Windows 10 Статьи, обзоры Windows 10 Инструкции, советы

Microsoft выпустила исправления для двух критических уязвимостей в Windows

  • Категория: Microsoft
  • Дата: 14-08-2019, 14:56
  • Просмотров: 1 961

Компания Microsoft выпустила исправления для двух критических уязвимостей в Windows.

Уязвимость CVE-2019-1181 имеет следующую информацию:

Уязвимость удаленного выполнения кода существует в Remote Desktop Services – ранее известных как Terminal Services – когда непроверенный злоумышленник подключается к целевой системе с помощью RDP и отправляет специально созданные запросы. Эта уязвимость является предварительной аутентификацией и не требует взаимодействия с пользователем. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может выполнить произвольный код в целевой системе. Затем злоумышленник может установить программы; просматривать, изменять или удалять данные; или создать новые учетные записи с полными правами пользователя.

Чтобы воспользоваться этой уязвимостью, злоумышленнику необходимо отправить специально созданный запрос в Remote Desktop Service целевых систем через RDP.

Обновление устраняет уязвимость, исправляя способ, которым Remote Desktop Services обрабатывают запросы на подключение.


Уязвимость CVE-2019-1182 имеет следующую информацию:

Уязвимость удаленного выполнения кода существует в Remote Desktop Services – ранее известных как Terminal Services – когда непроверенный злоумышленник подключается к целевой системе с помощью RDP и отправляет специально созданные запросы. Эта уязвимость является предварительной аутентификацией и не требует взаимодействия с пользователем. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может выполнить произвольный код в целевой системе. Затем злоумышленник может установить программы; просматривать, изменять или удалять данные; или создать новые учетные записи с полными правами пользователя.

Чтобы воспользоваться этой уязвимостью, злоумышленнику необходимо отправить специально созданный запрос в Remote Desktop Service целевых систем через RDP.

Обновление устраняет уязвимость, исправляя способ, которым Remote Desktop Services обрабатывают запросы на подключение.


Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8.1, Windows Server 2012 R2 и все версии Windows 10, включая серверные варианты, подвержены эксплойтам. Только старые версии Windows, такие как Windows XP, Windows Server 2003 и Windows Server 2008, защищены от этой пары.

Узнать другие подробности можно здесь и здесь.
  • +2



  • Комментарии
  • ВКонтакте
  • Facebook
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

Пользователи онлайн
Всего на сайте: 41
Пользователей: 0
Гостей: 41
Роботы: Yandex Google
+2  
Новостей: 12429
+0  
Комментариев: 39446
+0  
Пользователей: 10036