Критическая уязвимость в службах удаленных рабочих столов в Windows

Как обойти ограничение на обновление Windows 7 и 8.1 на компьютерах с новыми процессорамиСтало известно о недавно обнаруженной уязвимости в реализации RDP-протокола в ОС семейства Windows. В современных версиях ОС речь идёт о службах удаленных рабочих столов, в более старых версия Windows о службах терминалов. В связи с высокой опасностью уязвимости, корпорацией Microsoft принято решение о выпуске патчей в том числе и для устаревших версий ОС.

Уязвимость с идентификатором CVE-2019-0708 позволяет атакующему осуществить выполнение кода в атакуемой системе при условии, что к ней есть доступ по сети. Стоит особо отметить, что речь идёт не об уязвимости в протоколе RDP, а об уязвимости в его реализации в Windows. Ниже список уязвимых систем:

  • Windows 7;
  • Windows Server 2008;
  • Windows Server 2008 R2;
  • Windows XP;
  • Windows Server 2003.

Поскольку уязвимость легко эксплуатировать, рекомендуется незамедлительность установить закрывающий её патч. Если сделать это пока не представляется возможным, то рекомендуется отключить доступ к компьютеру по RDP.

Патчи для Windows 7, Windows Server 2008 и Windows Server 2008 R2 можно скачать по этой ссылке, а для Windows XP и Windows Server 2003 по этой.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *