Kritiska korrigeringar i den senaste uppdateringen av fjärrskrivbordstjänster
Innehållsförteckning:
Video: CVE 2020-1472: The Full Exploit (owning the DC) 2024
Idag släppte Microsoft offentligt några fixar för Desktop Services.
Dessa inkluderar två kritiska korrigeringar som är inriktade på sårbarheter för fjärrkodutförande (RCE), CVE-2019-1181 och CVE-2019-1182.
Om CVE-2019-1181 / 1182
Precis som CVE-2019-0708-sårbarheten, faller dessa två i kategorin “wormable”. Detta tillåter skadlig programvara som vet hur man kan dra fördel av dessa sårbarheter för att sprida sig själv utan någon användarinteraktion alls.
Här är en lista över alla berörda versioner av Windows:
- Windows 7 SP1
- Windows Server 2008 R2 SP1
- Windows Server 2012
- Windows 8.1
- Windows Server 2012 R2
- Alla versioner av Windows 10 som stöds, inklusive serverversioner.
Det bör noteras att Windows XP, Windows Server 2003 och Windows Server 2008 inte påverkas och inte heller Remote Desktop Protocol.
Lappning av CVE-2019-1181 / 1182
CVE-2019-1181 och CVE-2019-1182 upptäcktes av Microsoft under ett rutinmässigt försök att härda Remote Desktop Services.
Mer så säger teknikjätte att det inte finns några bevis för att någon tredje part kan ha känt till denna sårbarhet. Dessutom rekommenderar de att alla system som är sårbara ska uppdateras så snart som möjligt.
För dig som inte har automatiska uppdateringar aktiverade kan du hitta uppdateringar i Microsofts säkerhetsuppdateringsguide.
De av er som har automatiska uppdateringar aktiverade kommer sina system att uppdateras omedelbart.
Det bör vara känt att system som har nätverksnivåautentisering (NLA) har ett partiellt skydd mot sådana hot.
De sårbara systemen som annars skulle påverkas av wormable eller avancerad skadlig programvara är skyddade tack vare nätverksnivåautentisering.
Detta beror på att dessa hot inte kan utnyttja sårbarheten, eftersom nätverksnivåverifiering kräver användargodkännande innan sårbarheten kan aktiveras.
Observera att användare fortfarande är utsatta för utnyttjande av fjärrkodutförande (RCE).
Det beror på att alla angripare som har tillgång till giltiga referenser så småningom kan kringgå skyddet för nätverksnivåautentisering.
Ebay-app för Windows 8, 10 får kritiska korrigeringar av fel
Vi har gett en omfattande recension av den officiella eBay-appen för Windows 8-användare för ett tag sedan, så fortsätt med att läsa mer om en av de bästa Windows 8-shoppingapparna. Den har nyligen fått en viktig uppdatering som tar hand om några ganska irriterande buggar. eBay är en av de första stora ...
Uppdatera kb3192392 för Windows 8.1-korrigeringar 4 kritiska osårbarheter
Som förväntat gav den senaste uppdateringen av Patch Tuesday en serie viktiga korrigeringar och förbättringar till alla OS-versioner som stöds. Denna utgåva av Patch Tuesday markerar också lanseringen av den månatliga uppdateringen för Windows 7 och 8.1. Microsoft lanserade också enskilda säkerhetsuppdateringar för dessa två operativsystem, vilket gör det möjligt för användare att välja ...
Den senaste uppdateringen av Windows Insider kommer med fler problem än korrigeringar
Som vi har sagt till dig för några dagar sedan släppte Microsoft en ny uppdatering för Windows Insiders. Men nu är det uppenbart att den här nya uppdateringen skapade fler problem än nya funktioner eller korrigeringar. Den första frågan som Insiders rapporterade var relaterad till Skype Preview-applikationen, som slumpmässigt kraschade för de flesta av dem. Det verkar som …
