CVE-2019-0708: Критическая уязвимость RDP в Windows
Компания Microsoft выпустила очередной патч, который устраняет критическую уязвимость в операционных системах семейства Windows. Уязвимость обнаружена в реализации протокола Remote Desktop Services — технологии, которая позволяет осуществлять удаленный доступ к рабочему столу Windows — затронуты операционные системы Windows 7, Windows Server 2008 R2, Windows Server 2008, а также устаревшие Windows XP и Windows Server 2003.
Особую опасность представляет то, что для осуществления взлома злоумышленнику нет необходимости проходить какую-либо авторизацию — достаточно отослать определенный поток данных в сторону атакуемого сервера для размещения и выполнения вредоносного кода в уязвимой операционной системе.
Если Вы используете на своих серверах операционную систему Microsoft Windows, незамедлительно установите все актуальные обновления безопасности, включая следующие критичные заплатки:
- Security updates: Windows 7, Windows 2008 R2, and Windows 2008
- Security updates: Windows 2003 and Windows XP
Подробная информация об этой уязвимости размещена на Microsoft TechNet.