Главная / Новости / Прочие / Обновление системы безопасности от 14.05.2019

Обновление системы безопасности от 14.05.2019

Обновление системы безопасности  от 14.05.2019

Удаленное выполнение произвольного кода в протоколе RDP Обновление от 14.05.2019

Стало известно об опасной уязвимости в протоколе RDP: корпорация Microsoft подготовила экстренный патч для уязвимости с идентификатором CVE-2019-0708, позволяющей выполнить произвольный код на целевой системе.

Установите обновление системы безопасности!!!

Установка обновления:

  1. Скачайте файл обновления для вашей системы.
  2. Закройте все работающие приложения.
  3. Запустите скаченный файл.
  4. После окончания процесса установки перезагрузите систему.

       Как узнать какая версия windows  


Для Рабочих станций

Windows 7 x64  Win7sp1x64

Windows 7 x32  Win7sp1x32

Windows XP Sp3 x32  WinXPsp3x32


Для Серверов

Windows Server 2008 R2 SP1 x64  Win2008sp1x64

Windows Server 2003 R2 SP2 x32  Win2003 R2 sp2 x32

Windows Server 2003 R2 SP2 x64  Win2003 R2 sp2 x64


Источники:

Рекомендации клиентов для CVE-2019-0708 | Уязвимость выполнения удаленного кода служб удаленных рабочих столов: 14 мая 2019 г.

CVE-2019-0708 | Remote Desktop Services Remote Code Execution Vulnerability

Customer guidance for CVE-2019-0708 | Remote Desktop Services Remote Code Execution Vulnerability: May 14, 2019

Microsoft выпустила обновления безопасности за май 2019

 


Уязвимость удаленного выполнения кода существует в службах удаленных рабочих столов (ранее они назывались службами терминалов), когда злоумышленник, не прошедший проверку подлинности, подключается к целевой системе с помощью RDP и отправляет специально созданные запросы. Эта уязвимость использует предаутентификацию и не требует взаимодействия с пользователем. Злоумышленник, успешно воспользовавшийся данной уязвимостью, может выполнить произвольный код в целевой системе.

В качестве дополнительных мер безопасности рекомендуется:

  • Включить поддержку аутентификации на уровне сети Network Level Authentication (NLA) на тех системах, где это поддерживается. Однако стоит понимать, что включение NLA не отменяет необходимости установки обновлений;
  • Заблокировать доступ из внешних сетей по порту TCP 3389 до полного устранения уязвимости;
  • Отключить службы удалённых рабочих столов Terminal Services/Remote Desktop Services на системах, где нет необходимости в использовании протокола RDP, либо на системах, где по каким-либо причинам невозможна установка выше обозначенных обновлений.

    Можно ознакомиться с дополнительной информацией о критичности обновлений в статье KB4500705, а также о заменяемых обновлениями файлах в статье KB4500331. Прямая ссылка для самостоятельной загрузки обновлений для этих систем из онлайн-каталога Windows Update здесь.

 

Теги Windows
Важные новости
Важные новости

14 мая 2019 года Выпущено критическое обновление системы безопасности защита от шифратора WannaCryptor

установите Security Update for Microsoft Windows

 

Подробно