Η Microsoft προτρέπει τους χρήστες παλαιότερων εκδόσεων των Windows, να τα αναβαθμίσουν άμεσα μέσω του Windows Update, για να προστατευτούν από κρίσιμη ευπάθεια εκτέλεσης απομακρυσμένου κώδικα στα Remote Desktop Services, που δεν απαιτεί κάποια ενέργεια από τον χρήστη για να γίνει αντικείμενο εκμετάλλευσης και επίθεσης. Οι εκδόσεις των Windows που επηρεάζονται είναι Windows XP, Windows 7, και οι εκδόσεις server Windows Server 2003, Windows Server 2008 R2, και Windows Server 2008.
Οι χρήστες Windows XP θα πρέπει να αναβαθμίσουν χειροκίνητα από το Windows Update catalog.
Τα Windows 8 και Windows 10 είναι ασφαλή από την συγκεκριμένη ευπάθεια.Microsoft says it hasn’t observed exploits of this vulnerability, but now that the patches are being released it’s only a matter of time before attackers reverse engineer Microsoft’s patches and create malware
Πηγή : The Verge
Εμφάνιση 1-12 από 12
-
15-05-19, 11:48 Κρίσιμη ευπάθεια στις παλαιότερες εκδόσεις των Windows, διαθέσιμο patch #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 82.115
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
15-05-19, 12:15 Απάντηση: Κρίσιμη ευπάθεια στις παλαιότερες εκδόσεις των Windows, διαθέσιμο patch #2
Ευτυχώς θέλει να έχεις ενεργό το rdp για να δουλέψει,
έχει και κάποια άλλα workarounds
Mitigations
The following mitigation may be helpful in your situation. In all cases, Microsoft strongly recommends that you install the updates for this vulnerability as soon as possible even if you plan to leave Remote Desktop Services disabled:
1. Disable Remote Desktop Services if they are not required.
If you no longer need these services on your system, consider disabling them as a security best practice. Disabling unused and unneeded services helps reduce your exposure to security vulnerabilities.
Workarounds
The following workarounds may be helpful in your situation. In all cases, Microsoft strongly recommends that you install the updates for this vulnerability as soon as possible even if you plan to leave these workarounds in place:
1. Enable Network Level Authentication (NLA) on systems running supported editions of Windows 7, Windows Server 2008, and Windows Server 2008 R2
You can enable Network Level Authentication to block unauthenticated attackers from exploiting this vulnerability. With NLA turned on, an attacker would first need to authenticate to Remote Desktop Services using a valid account on the target system before the attacker could exploit the vulnerability.
2. Block TCP port 3389 at the enterprise perimeter firewall
TCP port 3389 is used to initiate a connection with the affected component. Blocking this port at the network perimeter firewall will help protect systems that are behind that firewall from attempts to exploit this vulnerability. This can help protect networks from attacks that originate outside the enterprise perimeter. Blocking the affected ports at the enterprise perimeter is the best defense to help avoid Internet-based attacks. However, systems could still be vulnerable to attacks from within their enterprise perimeter.
Θα πρέπει να είναι ανοιχτή η υπηρεσία στο internet για να μπορέσει να περάσει κάτι, αλλά αν περάσει σε κάποιον υπολογιστή του δικτύου με κάποιον άλλον τρόπο, πάλι θα έχεις θέμα για τους υπόλοιπους.
-
15-05-19, 16:43 Απάντηση: Κρίσιμη ευπάθεια στις παλαιότερες εκδόσεις των Windows, διαθέσιμο patch #3
Ζήτω τα 98SE.
-
15-05-19, 23:00 Απάντηση: Κρίσιμη ευπάθεια στις παλαιότερες εκδόσεις των Windows, διαθέσιμο patch #4
-
15-05-19, 23:43 Απάντηση: Κρίσιμη ευπάθεια στις παλαιότερες εκδόσεις των Windows, διαθέσιμο patch #5
-
16-05-19, 08:14 Απάντηση: Κρίσιμη ευπάθεια στις παλαιότερες εκδόσεις των Windows, διαθέσιμο patch #6
Αλλά στο Microsoft Update Catalog
http://www.catalog.update.microsoft....aspx?q=4500331
δεν υπάρχει τίποτα για vista. Πού θα το βρω;
-
16-05-19, 08:54 Απάντηση: Κρίσιμη ευπάθεια στις παλαιότερες εκδόσεις των Windows, διαθέσιμο patch #7
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 82.115
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
Από Windows Update.
We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
I forgot that I might see, so many Beautiful things
everything that has a beginning has an end
See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me
-
16-05-19, 14:41 Απάντηση: Κρίσιμη ευπάθεια στις παλαιότερες εκδόσεις των Windows, διαθέσιμο patch #8
-
16-05-19, 15:00 Απάντηση: Κρίσιμη ευπάθεια στις παλαιότερες εκδόσεις των Windows, διαθέσιμο patch #9
-
18-05-19, 20:52 Απάντηση: Κρίσιμη ευπάθεια στις παλαιότερες εκδόσεις των Windows, διαθέσιμο patch #10
Εάν γίνει αλλαγή του port 3389, ο επιτιθέμενος θα μπορεί να εντοπίσει το νέο;
-
18-05-19, 21:31 Απάντηση: Κρίσιμη ευπάθεια στις παλαιότερες εκδόσεις των Windows, διαθέσιμο patch #11
-
19-05-19, 09:13 Απάντηση: Κρίσιμη ευπάθεια στις παλαιότερες εκδόσεις των Windows, διαθέσιμο patch #12
Να ήταν το μόνο που μπορεί κάποιος να μπει απομακρυσμένα στα windows καλά θα ήταν, έλα ντε όμως που δεν είναι.
Bookmarks