Corecții critice în cea mai recentă actualizare a serviciilor desktop la distanță
Cuprins:
Video: BLUEKEEP = Chaos??? [CVE-2019-0708] Sicherheitslücke 2024
Astăzi, Microsoft a lansat public unele corecții pentru serviciile desktop.
Acestea includ două corecții critice care vizează vulnerabilitățile de executare la distanță a codului (RCE), CVE-2019-1181 și CVE-2019-1182.
Despre CVE-2019-1181 / 1182
La fel ca vulnerabilitatea CVE-2019-0708, aceste două se încadrează în categoria „wormable”. Acest lucru permite malware-ului care știe să profite de aceste vulnerabilități pentru a se propaga fără interacțiune cu utilizatorii.
Iată o listă cu toate versiunile de Windows afectate:
- Windows 7 SP1
- Windows Server 2008 R2 SP1
- Windows Server 2012
- Windows 8.1
- Windows Server 2012 R2
- Toate versiunile acceptate de Windows 10, inclusiv versiunile de server.
Trebuie menționat faptul că Windows XP, Windows Server 2003 și Windows Server 2008 nu sunt afectate și nici Protocolul Desktop la distanță nu este în sine.
Patching CVE-2019-1181 / 1182
CVE-2019-1181 și CVE-2019-1182 au fost descoperite de Microsoft în timpul unei încercări de rutină de întărire a serviciilor de la distanță.
Mai mult decât atât, gigantul tehnologic afirmă că nu există dovezi că vreo terță parte ar fi cunoscut această vulnerabilitate. În plus, ei recomandă ca toate sistemele vulnerabile să se actualizeze cât mai curând posibil.
Pentru cei care nu au activări automate, actualizările pot fi găsite în Ghidul actualizărilor de securitate Microsoft.
Cei dintre voi care au actualizări automate activate vor avea actualizate sistemele lor imediat.
Trebuie știut că sistemele care au autentificare la nivel de rețea (NLA) au o protecție parțială împotriva acestor amenințări.
Sistemele vulnerabile care altfel ar fi afectate de malware-ul wormable sau avansat sunt protejate datorită autentificării la nivel de rețea.
Acest lucru se datorează faptului că aceste amenințări nu pot exploata vulnerabilitatea, deoarece autentificarea la nivel de rețea necesită aprobarea utilizatorului înainte ca vulnerabilitatea să poată fi activată.
Rețineți că utilizatorii sunt încă vulnerabili la exploatarea Remote Code Execution (RCE).
Acest lucru se datorează faptului că orice atacator care are acces la datele de acreditare valide poate ocoli în cele din urmă protecția Network Level Authentication.
Aplicația Deezer pentru Windows 10 primește noi opțiuni cu cea mai recentă actualizare
Deezer tocmai a lansat o nouă actualizare pentru aplicația sa Deezer Music Preview pentru Windows 10, care aduce câteva modificări de design și funcționalitate utilizatorilor săi Premium +. Cu toate acestea, chiar și după actualizare, Deezer Music pentru Windows 10 este încă în faza de Previzualizare. Actualizarea în sine îmbunătățește designul aplicației cu unii utilizatori ...
Aplicația zilnică Windows 10 de mail primește asistență continuă cu cea mai recentă actualizare
Daily Mail și-a actualizat aplicația Universal pentru Windows 10 cu o mulțime de funcții și îmbunătățiri noi. După instalarea actualizării, utilizatorii vor primi unele îmbunătățiri ale aspectului canalului, precum și suportul Windows 10 Mobile Continuum. Actualizarea este disponibilă atât pentru Windows 10 cât și pentru versiunile Windows 10 Mobile ale aplicației DailyMail Online. DailyMail Online pentru ...
Aplicația Microsoft Magazin primește aspecte acrilice mai fluente cu cea mai recentă actualizare din interior
Urmărind urmele actualizării Microsoft Store pe Windows 10 Mobile, aplicația pentru PC-ul Microsoft Store a obținut și câteva aspecte acrilice fluente de design nou. Sistemul Fluent Design este, aparent, următorul mare succes al companiei, după ce a muncit atât de mult pentru a-l răspândi în cele mai importante zone ale Windows ...
