Microsoft ostrzega - Możliwe zdalne wykonanie kodu (bez uwierzytelnienia) w remote desktop

Grandalf

Grandalf

Bardzo aktywny
Członek Załogi
Moderator
Dołączył
26 Maj 2015
Posty
19195
Reakcje/Polubienia
55847
Microsoft
Zaloguj lub Zarejestruj się aby zobaczyć!
tak:
Today Microsoft released fixes for a critical Remote Code Execution vulnerability, CVE-2019-0708, in Remote Desktop Services – formerly known as Terminal Services – that affects some older versions of Windows. (…). This vulnerability is pre-authentication and requires no user interaction. In other words, the vulnerability is ‘wormable’.
Kliknij aby rozwinąć...
Podatne są systemy:
Zaloguj lub Zarejestruj się aby zobaczyć!
+ starsze XP-ki i Windows 2003 Serwer. W przypadku tych ostatnich Microsoft zrobił wyjątek i przygotował osobne łaty (
Zaloguj lub Zarejestruj się aby zobaczyć!
).

Podatność otrzymała niemal najwyższy score w skali CVSS – 9.8/10 – więc warto zadbać o sprawne łatanie (w przypadku starszych systemów 2003 Server oraz Windows XP – należy to zrobić ręcznie).
Kliknij aby rozwinąć...
źródło:
Zaloguj lub Zarejestruj się aby zobaczyć!


Bardziej szczegółowy opis:
Zaloguj lub Zarejestruj się aby zobaczyć!
 
Ostatnia edycja:
Musisz się zalogować lub zarejestrować aby odpowiedzieć

Podobne tematy:

Ircus
Uwaga na SMSy dotyczące “długów"
Odpowiedzi
0
Wyświetleń
49
Ircus
Ircus
spamtrash
CISA - New Gen Malware Analysis Tool
Odpowiedzi
0
Wyświetleń
34
spamtrash
spamtrash
Grandalf
TheMoon infekuje starsze routery ASUS
Odpowiedzi
1
Wyświetleń
63
spamtrash
spamtrash
Grandalf
Ktoś klonuje prawdziwe repozytoria na GitHub i dodaje złośliwy kod
Odpowiedzi
1
Wyświetleń
92
spamtrash
spamtrash
Grandalf
Uwaga na nowe ataki hakerskie wykorzystujące steganografię do ukrywania malware w plikach PNG
Odpowiedzi
0
Wyświetleń
74
Grandalf
Grandalf
Do góry