В рамках «вторника обновлений» устранена опасная уязвимость с потенциалом червя - «Новости»
sitename
Google представила Gemini 3 Pro и среду агентного программирования Antigravity - «Новости мира Интернет»
Google представила Gemini 3 Pro и среду агентного программирования Antigravity - «Новости мира Интернет»
 Lumia Health анонсировала серьги, измеряющие приток крови к голове - «Новости мира Интернет»
Lumia Health анонсировала серьги, измеряющие приток крови к голове - «Новости мира Интернет»
 Сбер выпустил Kandinsky 5.0 – новое поколение моделей для генерации изображений и видео - «Новости мира Интернет»
Сбер выпустил Kandinsky 5.0 – новое поколение моделей для генерации изображений и видео - «Новости мира Интернет»
 Google объявила о лучших приложениях и играх на Android в 2025 году - «Новости мира Интернет»
Google объявила о лучших приложениях и играх на Android в 2025 году - «Новости мира Интернет»
 Обновление Telegram: трансляции в историях, регулярные сообщения, аукционы подарков - «Новости мира Интернет»
Обновление Telegram: трансляции в историях, регулярные сообщения, аукционы подарков - «Новости мира Интернет»
 «Столько циников!»: глава ИИ Microsoft раскритиковал недовольных нашествием ИИ-агентов в Windows - «Новости сети»
«Столько циников!»: глава ИИ Microsoft раскритиковал недовольных нашествием ИИ-агентов в Windows - «Новости сети»
 Смартфоны Poco F7 и Poco X7 Pro сочетают яркий дизайн с высокой производительностью - «Новости сети»
Смартфоны Poco F7 и Poco X7 Pro сочетают яркий дизайн с высокой производительностью - «Новости сети»
 NASA показало самые детальные изображения межзвёздной кометы 3I/ATLAS - «Новости сети»
NASA показало самые детальные изображения межзвёздной кометы 3I/ATLAS - «Новости сети»
 Игровые видеокарты теперь приносят всего 7,5 % выручки Nvidia — ИИ-чипы разогнали доходы до $57 млрд - «Новости сети»
Игровые видеокарты теперь приносят всего 7,5 % выручки Nvidia — ИИ-чипы разогнали доходы до $57 млрд - «Новости сети»
 AMD и Nvidia готовятся урезать или даже полностью остановить выпуск дешёвых видеокарт из-за глобального дефицита памяти - «Новости сети»
AMD и Nvidia готовятся урезать или даже полностью остановить выпуск дешёвых видеокарт из-за глобального дефицита памяти - «Новости сети»
Новости мира Интернет » Новости » В рамках «вторника обновлений» устранена опасная уязвимость с потенциалом червя - «Новости»

✔В рамках «вторника обновлений» устранена опасная уязвимость с потенциалом червя - «Новости»

20 мая 2019 777 Новости 0
Рекомендуем почитать:

Xakep #241. Взлом игр

  • Содержание выпуска

  • Подписка на «Хакер»

Инженеры Microsoft опубликовали майские обновления для продуктов компании. В общей сложности было устранено 79 уязвимостей, 19 из которых получили статус критических.


Наибольший интерес в этом месяце представляет критическая RCE-уязвимость Remote Desktop Services (RDS): CVE-2019-0708. С ее помощью атакующие могут распространять малварь подобно червю, заражая уязвимые установки RDS.


Специалисты Microsoft объясняют, что багом может воспользоваться удаленный неаутентифицированный атакующий, подключающийся к системе через RDP и передающий таким образом специальные запросы. В результате злоумышленник сможет выполнять произвольный код в уязвимой системе, а значит, сможет устанавливать программы, просматривать, изменять или удалять данные, создавать новые учетные записи.


Перед проблемой CVE-2019-0708 уязвимы Windows 7, Windows Server 2008 R2, Windows Server 2008, тогда как пользователи Windows 8 и 10 в безопасности. Кроме того, баг касается и пользователей Windows XP and Windows 2003, которым в очередной раз напоминают о необходимости перейти на более новую версию ОС, а если это невозможно, можно обновиться с помощью KB4500705.


Также эксперты отмечают, что снизить риски можно включив Network Level Authentication (NLA) для Remote Desktop Services, что усложнит задачу потенциальным атакующим (если те не знают учетных данных, необходимых для аутентификации в системе с уязвимым RDS).


Один из глав Microsoft Security Response Center Саймон Поуп (Simon Pope) пишет, что главная опасность данной уязвимости заключается в том, что она не требует взаимодействия с пользователем, а также обладает потенциальном червя, то есть любая маварь, использующая этот баг, сможет размножаться самостоятельно. Поуп напоминает, что именно такой «особенностью» обладал и нашумевший шифровальщик WannaCry.


Еще одна заслуживающая внимания уязвимость, это CVE-2019-0863 — 0-day баг, обнаруженный экспертами PolarBear и Palo Alto Networks. Данная проблема связана с тем, как Windows Error Reporting взаимодействует с файлами. Баг позволяет атакующему повысить привилегии в системе до администраторских. Хуже того, по данным исследователей, проблему уже активно эксплуатируют хакеры.


Ознакомиться с другими исправлениями, вошедшими в состав этого «вторника обновлений», можно здесь. Кроме того, исправления для своих продуктов представила не только Microsoft, также обновления традиционно выпустили разработчики Adobe и Apple.


Источник новостиgoogle.com
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Рекомендуем почитать: Xakep
CSS, Windows сможет Microsoft можно системе
запостил(а)
Fleming
Вернуться назад
0

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация