Windows 10 Статьи, обзоры Windows 10 Инструкции, советы

Microsoft выпустила исправления для двух критических уязвимостей в Windows

  • Категория: Microsoft
  • Дата: 14-08-2019, 14:56
  • Просмотров: 940


Компания Microsoft выпустила исправления для двух критических уязвимостей в Windows.

Уязвимость CVE-2019-1181 имеет следующую информацию:

Уязвимость удаленного выполнения кода существует в Remote Desktop Services – ранее известных как Terminal Services – когда непроверенный злоумышленник подключается к целевой системе с помощью RDP и отправляет специально созданные запросы. Эта уязвимость является предварительной аутентификацией и не требует взаимодействия с пользователем. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может выполнить произвольный код в целевой системе. Затем злоумышленник может установить программы; просматривать, изменять или удалять данные; или создать новые учетные записи с полными правами пользователя.

Чтобы воспользоваться этой уязвимостью, злоумышленнику необходимо отправить специально созданный запрос в Remote Desktop Service целевых систем через RDP.

Обновление устраняет уязвимость, исправляя способ, которым Remote Desktop Services обрабатывают запросы на подключение.


Уязвимость CVE-2019-1182 имеет следующую информацию:

Уязвимость удаленного выполнения кода существует в Remote Desktop Services – ранее известных как Terminal Services – когда непроверенный злоумышленник подключается к целевой системе с помощью RDP и отправляет специально созданные запросы. Эта уязвимость является предварительной аутентификацией и не требует взаимодействия с пользователем. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может выполнить произвольный код в целевой системе. Затем злоумышленник может установить программы; просматривать, изменять или удалять данные; или создать новые учетные записи с полными правами пользователя.

Чтобы воспользоваться этой уязвимостью, злоумышленнику необходимо отправить специально созданный запрос в Remote Desktop Service целевых систем через RDP.

Обновление устраняет уязвимость, исправляя способ, которым Remote Desktop Services обрабатывают запросы на подключение.


Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8.1, Windows Server 2012 R2 и все версии Windows 10, включая серверные варианты, подвержены эксплойтам. Только старые версии Windows, такие как Windows XP, Windows Server 2003 и Windows Server 2008, защищены от этой пары.

Узнать другие подробности можно здесь и здесь.
Илья Источник:
portal.msrc.microsoft.com
  • +2
Похожие новости
Microsoft исправляет ошибку памяти Windows 7

Microsoft исправляет ошибку памяти Windows 7

Microsoft выпустила обновление для Microsoft Malware Protection Engine

Microsoft выпустила обновление для Microsoft Malware Protection Engine

Microsoft исправила уязвимость Wi-Fi в Windows

Microsoft исправила уязвимость Wi-Fi в Windows

Компания Microsoft исправила несколько ошибок безопасности во всех поддерживаемых версиях Windows

Компания Microsoft исправила несколько ошибок безопасности во всех поддерживаемых версиях Windows

Microsoft HoloLens получила обновление безопасности

Microsoft HoloLens получила обновление безопасности

В Patch Tuesday Microsoft исправила шесть критических уязвимостей

В Patch Tuesday Microsoft исправила шесть критических уязвимостей




  • Комментарии
  • ВКонтакте
  • Facebook
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.


Пользователи онлайн
Всего на сайте: 28
Пользователей: 2
Гостей: 26
Роботы: Google Yandex
DavidFlozy Cedrickkeync
+6  
Новостей: 11157
+0  
Комментариев: 39397
+0  
Пользователей: 9145
Чат
    Чтобы оставлять сообщения - зарегистрируйтесь
    x
    Закрыть Сохранить настройки Сохранить изменения Разбанить Удалить все
      Вставить Отмена

      Последние комментарии