Šiandien „Microsoft“ viešai išleido keletą „Desktop Services“ pataisų.

Tai apima du kritinius pataisymus, skirtus nuotolinio kodo vykdymo (RCE) pažeidžiamumui, CVE-2019-1181 ir CVE-2019-1182.

Apie CVE-2019-1181 / 1182

Kaip ir CVE-2019-0708 pažeidžiamumas, šie du patenka į „darbinį“ kategoriją. Tai leidžia kenkėjiškoms programoms, žinančioms, kaip išnaudoti šias spragas, plisti be jokios vartotojo sąveikos.

Čia pateikiamas visų paveiktų „Windows“ versijų sąrašas:

• „Windows 7 SP1“
• „Windows Server 2008 R2 SP1“
• „Windows Server 2012“
• „Windows 8.1“
• „Windows Server 2012 R2“
• Visos palaikomos „Windows 10“ versijos, įskaitant serverio versijas.

Reikėtų pažymėti, kad tai neturi įtakos „Windows XP“, „Windows Server 2003“ ir „Windows Server 2008“, o taip pat neturi ir paties nuotolinio darbalaukio protokolo.

Pataisymas CVE-2019-1181 / 1182

„CVE-2019-1181“ ir „CVE-2019-1182“ atrado „Microsoft“ per įprastą bandymą sukietinti nuotolinio darbalaukio paslaugas.

Be to, technologijų milžinas teigia, kad nėra įrodymų, kad trečioji šalis galėjo žinoti apie šį pažeidžiamumą. Be to, jie rekomenduoja, kad visos pažeidžiamos sistemos būtų kuo greičiau atnaujintos.

Tiems iš jūsų, kurie neįgalina automatinių naujinimų, atnaujinimus galite rasti „Microsoft“ saugos naujinimo vadove.

Tiems iš jūsų, kuriems įjungti automatiniai atnaujinimai, jų sistemos bus nedelsiant atnaujintos.

Turėtų būti žinoma, kad sistemos, turinčios tinklo lygio autentifikavimą (NLA), turi dalinę apsaugą nuo tokių grėsmių.

Tinklo lygio autentifikacija apsaugo pažeidžiamas sistemas, kurias kitaip paveiktų pakeista ar patobulinta kenkėjiška programinė įranga.

Taip yra todėl, kad šios grėsmės negali išnaudoti pažeidžiamumo, nes norint suaktyvinti pažeidžiamumą reikia tinklo lygio autentifikavimo.

Atminkite, kad vartotojai vis dar yra pažeidžiami nuotolinio kodo vykdymo (RCE) naudojimo.

Taip yra todėl, kad bet kuris užpuolikas, turintis prieigą prie galiojančių kredencialų, ilgainiui gali apeiti tinklo lygio autentifikavimo apsaugą.