Kritiski labojumi jaunākajā attālās darbvirsmas pakalpojumu atjauninājumā
Satura rādītājs:
Video: Week 6 2024
Šodien Microsoft publiski izlaida dažus darbvirsmas pakalpojumu labojumus.
Tajos ietilpst divi kritiski labojumi, kas vērsti uz attālinātas koda izpildes (RCE) ievainojamībām, CVE-2019-1181 un CVE-2019-1182.
Par CVE-2019-1181 / 1182
Tāpat kā CVE-2019-0708 ievainojamība, arī šie divi ietilpst kategorijā “wormble”. Tas ļauj ļaunprogrammatūrai, kas zina, kā izmantot šo ievainojamību, izplatīties bez jebkādas lietotāja mijiedarbības.
Šeit ir saraksts ar visām ietekmētajām Windows versijām:
- Windows 7 SP1
- Windows Server 2008 R2 SP1
- Windows Server 2012
- Windows 8.1
- Windows Server 2012 R2
- Visas atbalstītās Windows 10 versijas, ieskaitot servera versijas.
Jāatzīmē, ka tas neietekmē Windows XP, Windows Server 2003 un Windows Server 2008, kā arī pašu Remote Desktop Protocol.
Ielīmēšana CVE-2019-1181 / 1182
CVE-2019-1181 un CVE-2019-1182 korporācija Microsoft atklāja kārtējā mēģinājumā sacietēt attālās darbvirsmas pakalpojumus.
Turklāt tehnoloģiju gigants apgalvo, ka nav pierādījumu tam, ka kāda no trešajām pusēm varētu būt zinājusi par šo ievainojamību. Turklāt viņi iesaka visām ievainojamām sistēmām pēc iespējas ātrāk atjaunināt.
Tiem no jums, kuriem nav iespējoti automātiskie atjauninājumi, atjauninājumus var atrast Microsoft drošības atjauninājumu rokasgrāmatā.
Tiem no jums, kuriem ir iespējota automātiskā atjaunināšana, sistēmas tiks nekavējoties atjauninātas.
Jāzina, ka sistēmām ar tīkla līmeņa autentifikāciju (NLA) ir daļēja aizsardzība pret šādiem draudiem.
Ievainojamās sistēmas, kuras pretējā gadījumā ietekmētu atdalāma vai uzlabota ļaunprogrammatūra, tiek aizsargātas, pateicoties tīkla līmeņa autentifikācijai.
Tas notiek tāpēc, ka šie draudi nevar izmantot ievainojamību, jo pirms ievainojamības aktivizēšanas tīkla līmeņa autentifikācijai ir nepieciešams lietotāja apstiprinājums.
Ņemiet vērā, ka lietotāji joprojām ir neaizsargāti pret attālinātās kodu izpildes (RCE) izmantošanu.
Tas ir tāpēc, ka jebkurš uzbrucējs, kuram ir piekļuve derīgiem akreditācijas datiem, galu galā var apiet tīkla līmeņa autentifikācijas aizsardzību.
Lejupielādējiet datorā attālās darbvirsmas priekšskatījumu 1.0.41.0
Windows 10 lietotāji nesen ieguva Remote Desktop Preview App atjauninājumu. Atjauninājums ir paaugstinājis lietojumprogrammas versiju uz 10.1.1009.0.
Ātrās palīdzības attālās darbvirsmas lietotne operētājsistēmai Windows 10 tagad ir pieejama iekšējiem lietotājiem
Microsoft nesen ir ieviesusi savu attālās darbvirsmas lietotni, ļaujot Windows 10 lietotājiem sniegt attālinātu tehnisko palīdzību tiem, kam tā nepieciešama. Ātrās palīdzības attālās darbvirsmas lietotne tagad ir pieejama tikai iekšējiem lietotājiem, jo to atnesa Windows 10 būvētais 14385, taču tai drīz vajadzētu nonākt visiem lietotājiem, izmantojot Anniversary Update. The…
Izlabojiet attālās darbvirsmas lietotņu problēmas Windows 10. aprīļa atjauninājumā
Neviena diena nepaiet bez jauniem kļūdu ziņojumiem par Windows 10. aprīļa atjauninājumu. Šodien sarakstā ir parādījusies jauna kļūda: Attālās darbvirsmas lietojumprogrammas bieži nedarbojas ar jaunāko Windows 10 OS versiju, kā ziņo šis lietotājs: Tikko esam jauninājuši mūsu Win 10 klientus uz funkciju atjauninājumu 1803, un man rodas problēmas ...
