Kredit: Microsoft
Som en del av Maj 14 Patch tisdag, Microsoft släpper en säkerhetskorrigering för flera äldre versioner av Windows, inklusive Windows XP och Windows Server 2003-varken som stöds av Microsoft längre. Tjänstemän sade att ett potentiellt “wormable” fel i dessa system kan leda till att de drabbas av en malware attack som WannaCry.
Sårbarheten, CVE-2019-0708 är i remote desktop services (a k a terminal services). För att utnyttja det säkerhetsproblem “en angripare skulle behöva skicka en särskilt utformad begäran till mål system Remote Desktop Service via RDP,” Microsoft tjänstemän noteras. Uppdateringen korrigerar hur Remote Desktop Services hanterar anslutningsförsök.
“Remote Desktop Protocol (RDP) själv är inte utsatta. Denna sårbarhet är pre-autentisering och kräver inga användaråtgärder. Med andra ord, sårbarheten är “wormable”, vilket innebär att eventuella framtida skadlig kod som utnyttjar denna sårbarhet kan propagera från utsatta datorn sårbar dator på ett liknande sätt som WannaCry skadlig kod sprids över hela världen i 2017,” förklarar Microsoft tjänstemän i dagens Microsoft Security Response Center (MSRC) blogginlägg.
Sårbarhet-som Microsoft tjänstemän sade att de ännu inte sett utnyttjas — inte påverkar Windows 8.1 eller 10 (eller Server varianter som börjar med 2012), men det påverkar Windows 7, Windows Server 2008 och 2008 R2, tillsammans med de tidigare nämnda Windows varianter. Patchar för XP och 2003 är här.
Microsoft meddelar ibland patchar för Windows-varianter som inte längre är i stöd, men endast när en sårbarhet har en stark möjlighet att frodas exploatering. Denna praxis har resulterat i att vissa kunder att spela rysk roulette när det gäller att fortsätta att köra som inte stöds Windows-versioner.
Relaterade Ämnen:
DET Prioriteringar
Säkerhet-TV
Hantering Av Data
CXO
Datacenter