Windows 10 Статьи, обзоры Windows 10 Инструкции, советы

Microsoft выпустила исправления для двух критических уязвимостей в Windows

  • Категория: Microsoft
  • Дата: 14-08-2019, 14:56
  • Просмотров: 412


Компания Microsoft выпустила исправления для двух критических уязвимостей в Windows.

Уязвимость CVE-2019-1181 имеет следующую информацию:

Уязвимость удаленного выполнения кода существует в Remote Desktop Services – ранее известных как Terminal Services – когда непроверенный злоумышленник подключается к целевой системе с помощью RDP и отправляет специально созданные запросы. Эта уязвимость является предварительной аутентификацией и не требует взаимодействия с пользователем. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может выполнить произвольный код в целевой системе. Затем злоумышленник может установить программы; просматривать, изменять или удалять данные; или создать новые учетные записи с полными правами пользователя.

Чтобы воспользоваться этой уязвимостью, злоумышленнику необходимо отправить специально созданный запрос в Remote Desktop Service целевых систем через RDP.

Обновление устраняет уязвимость, исправляя способ, которым Remote Desktop Services обрабатывают запросы на подключение.


Уязвимость CVE-2019-1182 имеет следующую информацию:

Уязвимость удаленного выполнения кода существует в Remote Desktop Services – ранее известных как Terminal Services – когда непроверенный злоумышленник подключается к целевой системе с помощью RDP и отправляет специально созданные запросы. Эта уязвимость является предварительной аутентификацией и не требует взаимодействия с пользователем. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может выполнить произвольный код в целевой системе. Затем злоумышленник может установить программы; просматривать, изменять или удалять данные; или создать новые учетные записи с полными правами пользователя.

Чтобы воспользоваться этой уязвимостью, злоумышленнику необходимо отправить специально созданный запрос в Remote Desktop Service целевых систем через RDP.

Обновление устраняет уязвимость, исправляя способ, которым Remote Desktop Services обрабатывают запросы на подключение.


Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8.1, Windows Server 2012 R2 и все версии Windows 10, включая серверные варианты, подвержены эксплойтам. Только старые версии Windows, такие как Windows XP, Windows Server 2003 и Windows Server 2008, защищены от этой пары.

Узнать другие подробности можно здесь и здесь.
  • +2



  • Комментарии
  • ВКонтакте
  • Facebook
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.


Пользователи онлайн
Всего на сайте: 38
Пользователей: 5
Гостей: 33
Роботы: Google Yandex
SammyMon DerikEa DavidFlozy logff DavinSib
+9  
Новостей: 10620
+0  
Комментариев: 39347
+0  
Пользователей: 9102
Чат

Последние комментарии