Обновление системы безопасности от 14.05.2019
Удаленное выполнение произвольного кода в протоколе RDP Обновление от 14.05.2019
Стало известно об опасной уязвимости в протоколе RDP: корпорация Microsoft подготовила экстренный патч для уязвимости с идентификатором CVE-2019-0708, позволяющей выполнить произвольный код на целевой системе.
Установите обновление системы безопасности!!!
Установка обновления:
- Скачайте файл обновления для вашей системы.
- Закройте все работающие приложения.
- Запустите скаченный файл.
- После окончания процесса установки перезагрузите систему.
Как узнать какая версия windows
Для Рабочих станций
Windows 7 x64 Win7sp1x64
Windows 7 x32 Win7sp1x32
Windows XP Sp3 x32 WinXPsp3x32
Для Серверов
Windows Server 2008 R2 SP1 x64 Win2008sp1x64
Windows Server 2003 R2 SP2 x32 Win2003 R2 sp2 x32
Windows Server 2003 R2 SP2 x64 Win2003 R2 sp2 x64
Источники:
CVE-2019-0708 | Remote Desktop Services Remote Code Execution Vulnerability
Microsoft выпустила обновления безопасности за май 2019
Уязвимость удаленного выполнения кода существует в службах удаленных рабочих столов (ранее они назывались службами терминалов), когда злоумышленник, не прошедший проверку подлинности, подключается к целевой системе с помощью RDP и отправляет специально созданные запросы. Эта уязвимость использует предаутентификацию и не требует взаимодействия с пользователем. Злоумышленник, успешно воспользовавшийся данной уязвимостью, может выполнить произвольный код в целевой системе.
В качестве дополнительных мер безопасности рекомендуется:
- Включить поддержку аутентификации на уровне сети Network Level Authentication (NLA) на тех системах, где это поддерживается. Однако стоит понимать, что включение NLA не отменяет необходимости установки обновлений;
- Заблокировать доступ из внешних сетей по порту TCP 3389 до полного устранения уязвимости;
- Отключить службы удалённых рабочих столов Terminal Services/Remote Desktop Services на системах, где нет необходимости в использовании протокола RDP, либо на системах, где по каким-либо причинам невозможна установка выше обозначенных обновлений.
Можно ознакомиться с дополнительной информацией о критичности обновлений в статье KB4500705, а также о заменяемых обновлениями файлах в статье KB4500331. Прямая ссылка для самостоятельной загрузки обновлений для этих систем из онлайн-каталога Windows Update здесь.

14 мая 2019 года Выпущено критическое обновление системы безопасности защита от шифратора WannaCryptor
установите Security Update for Microsoft Windows