Компания Microsoft опубликовала информацию о критической уязвимости (CVE-2019-0708) в ОС Windows, которая позволяет злоумышленникам выполнять произвольный код на компьютере жертвы с помощью протокола RDP. Уязвимость позволяет неавторизованным пользователям подключаться к машине жертвы с помощью RDP (удаленного рабочего стола) и отправлять специально сформированные запросы. После удачной эксплуатации уязвимости злоумышленники могут устанавливать программы, удалять и изменять данные, или создавать новых пользователей в системе.
Уязвимые версии ОС Windows:
Microsoft Windows 7 for 32-bit Systems SP1
Microsoft Windows 7 for x64-based Systems SP1
Microsoft Windows Server 2003
Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1
Microsoft Windows Server 2008 R2 for x64-based Systems SP1
Microsoft Windows Server 2008 for 32-bit Systems SP2
Microsoft Windows Server 2008 for Itanium-based Systems SP2
Microsoft Windows Server 2008 for x64-based Systems SP2
Microsoft Windows XP
Рекомендации:
1. Если вы пользуетесь одним из перечисленных систем нужно НЕМЕДЛЕННОустановить обновления Windows, которые устраняют указанную уязвимость.
Ссылка на обновление:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
2. Если вы не используете RDP, отключить его.
3. До проведения обновления уязвимых систем на сетевом фаервол заблокировать к ним доступ по 3389 порту (RDP).
Источник: Бухгалтер 911 – не забудьте оформить подписку на любимое издание!