Microsoft выпустила исправления для двух критических уязвимостей в Windows
- Категория: Microsoft
- Дата: 14-08-2019, 14:56
- Просмотров: 4 399
Компания Microsoft выпустила исправления для двух критических уязвимостей в Windows.
Уязвимость CVE-2019-1181 имеет следующую информацию:
Уязвимость удаленного выполнения кода существует в Remote Desktop Services – ранее известных как Terminal Services – когда непроверенный злоумышленник подключается к целевой системе с помощью RDP и отправляет специально созданные запросы. Эта уязвимость является предварительной аутентификацией и не требует взаимодействия с пользователем. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может выполнить произвольный код в целевой системе. Затем злоумышленник может установить программы; просматривать, изменять или удалять данные; или создать новые учетные записи с полными правами пользователя.
Чтобы воспользоваться этой уязвимостью, злоумышленнику необходимо отправить специально созданный запрос в Remote Desktop Service целевых систем через RDP.
Обновление устраняет уязвимость, исправляя способ, которым Remote Desktop Services обрабатывают запросы на подключение.
Чтобы воспользоваться этой уязвимостью, злоумышленнику необходимо отправить специально созданный запрос в Remote Desktop Service целевых систем через RDP.
Обновление устраняет уязвимость, исправляя способ, которым Remote Desktop Services обрабатывают запросы на подключение.
Уязвимость CVE-2019-1182 имеет следующую информацию:
Уязвимость удаленного выполнения кода существует в Remote Desktop Services – ранее известных как Terminal Services – когда непроверенный злоумышленник подключается к целевой системе с помощью RDP и отправляет специально созданные запросы. Эта уязвимость является предварительной аутентификацией и не требует взаимодействия с пользователем. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может выполнить произвольный код в целевой системе. Затем злоумышленник может установить программы; просматривать, изменять или удалять данные; или создать новые учетные записи с полными правами пользователя.
Чтобы воспользоваться этой уязвимостью, злоумышленнику необходимо отправить специально созданный запрос в Remote Desktop Service целевых систем через RDP.
Обновление устраняет уязвимость, исправляя способ, которым Remote Desktop Services обрабатывают запросы на подключение.
Чтобы воспользоваться этой уязвимостью, злоумышленнику необходимо отправить специально созданный запрос в Remote Desktop Service целевых систем через RDP.
Обновление устраняет уязвимость, исправляя способ, которым Remote Desktop Services обрабатывают запросы на подключение.
Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8.1, Windows Server 2012 R2 и все версии Windows 10, включая серверные варианты, подвержены эксплойтам. Только старые версии Windows, такие как Windows XP, Windows Server 2003 и Windows Server 2008, защищены от этой пары.
Узнать другие подробности можно здесь и здесь.
Похожие новости
- Комментарии
- ВКонтакте
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Пользователи онлайн
Всего на сайте: 40
Пользователей: 0
Гостей: 40
Роботы: Google
Пользователей: 0
Гостей: 40
Роботы: Google
+0
Новостей: 15204
+0  
Комментариев: 39469
+0
Пользователей: 10105