Microsoft выпустила исправления для двух критических уязвимостей в Windows
- Категория: Microsoft
- Дата: 14-08-2019, 14:56
- Просмотров: 412
Компания Microsoft выпустила исправления для двух критических уязвимостей в Windows.
Уязвимость CVE-2019-1181 имеет следующую информацию:
Уязвимость удаленного выполнения кода существует в Remote Desktop Services – ранее известных как Terminal Services – когда непроверенный злоумышленник подключается к целевой системе с помощью RDP и отправляет специально созданные запросы. Эта уязвимость является предварительной аутентификацией и не требует взаимодействия с пользователем. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может выполнить произвольный код в целевой системе. Затем злоумышленник может установить программы; просматривать, изменять или удалять данные; или создать новые учетные записи с полными правами пользователя.
Чтобы воспользоваться этой уязвимостью, злоумышленнику необходимо отправить специально созданный запрос в Remote Desktop Service целевых систем через RDP.
Обновление устраняет уязвимость, исправляя способ, которым Remote Desktop Services обрабатывают запросы на подключение.
Чтобы воспользоваться этой уязвимостью, злоумышленнику необходимо отправить специально созданный запрос в Remote Desktop Service целевых систем через RDP.
Обновление устраняет уязвимость, исправляя способ, которым Remote Desktop Services обрабатывают запросы на подключение.
Уязвимость CVE-2019-1182 имеет следующую информацию:
Уязвимость удаленного выполнения кода существует в Remote Desktop Services – ранее известных как Terminal Services – когда непроверенный злоумышленник подключается к целевой системе с помощью RDP и отправляет специально созданные запросы. Эта уязвимость является предварительной аутентификацией и не требует взаимодействия с пользователем. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может выполнить произвольный код в целевой системе. Затем злоумышленник может установить программы; просматривать, изменять или удалять данные; или создать новые учетные записи с полными правами пользователя.
Чтобы воспользоваться этой уязвимостью, злоумышленнику необходимо отправить специально созданный запрос в Remote Desktop Service целевых систем через RDP.
Обновление устраняет уязвимость, исправляя способ, которым Remote Desktop Services обрабатывают запросы на подключение.
Чтобы воспользоваться этой уязвимостью, злоумышленнику необходимо отправить специально созданный запрос в Remote Desktop Service целевых систем через RDP.
Обновление устраняет уязвимость, исправляя способ, которым Remote Desktop Services обрабатывают запросы на подключение.
Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8.1, Windows Server 2012 R2 и все версии Windows 10, включая серверные варианты, подвержены эксплойтам. Только старые версии Windows, такие как Windows XP, Windows Server 2003 и Windows Server 2008, защищены от этой пары.
Узнать другие подробности можно здесь и здесь.
Похожие новости
- Комментарии
- ВКонтакте
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Пользователи онлайн
Всего на сайте: 38
Пользователей: 5
Гостей: 33
Роботы: Google Yandex
SammyMon DerikEa DavidFlozy logff DavinSib
Пользователей: 5
Гостей: 33
Роботы: Google Yandex
+9
Новостей: 10620
+0
Комментариев: 39347
+0
Пользователей: 9102
Чат
Последние комментарии
...не обновляется... лажа...
..обновление отозвано... упц
..обновление отозвано... упц
это конечно тоже надо, но хотелось бы чтобы, microsoft что-нибудь сделала с прожорливостью памяти в chromium
