Компанія Microsoft опублікувала [
portal.msrc.microsoft.com] інформацію про критичну уразливість (CVE-2019-0708) в ОС Windows, яка дозволяє зловмисникам виконувати довільний код на комп’ютері жертви за допомогою протоколу RDP. Уразливість дозволяє неавторизованих користувачам підключатися до машини жертви за допомогою RDP (віддаленого робочого столу) і відправляти спеціально сформовані запити. Після вдалої експлуатації уразливості зловмисники можуть встановлювати програми, видаляти і змінювати дані, або створювати нових користувачів в системі.
Уразливі версії ОС Windows:Microsoft Windows 7 for 32-bit Systems SP1
Microsoft Windows 7 for x64-based Systems SP1
Microsoft Windows Server 2003
Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1
Microsoft Windows Server 2008 R2 for x64-based Systems SP1
Microsoft Windows Server 2008 for 32-bit Systems SP2
Microsoft Windows Server 2008 for Itanium-based Systems SP2
Microsoft Windows Server 2008 for x64-based Systems SP2
Microsoft Windows XP
Pекомендації:1. Якщо ви користуєтеся одним з перерахованих систем потрібно НЕГАЙНО встановити оновлення Windows, які усувають такий дефект. Посилання на оновлення: [
portal.msrc.microsoft.com]
2. Якщо ви не використовуєте RDP, відключити його.
3. До проведення оновлення вразливих систем на мережевому фаєрвол заблокувати доступ до них по 3389 порту (RDP).
Корисні посилання:[
portal.msrc.microsoft.com]
[
cve.mitre.org]
[
www.symantec.com]