Credit: Microsoft
Als onderdeel van haar 14 Mei Patch-dinsdag Microsoft is het vrijgeven van een patch voor een aantal oudere versies van Windows, waaronder Windows XP en Windows Server 2003 — noch van hetgeen ondersteund wordt door Microsoft niet meer. Ambtenaren zei een potentieel “wormable” fout in deze systemen kan resulteren in hen wordt getroffen door een malware-aanval, zoals WannaCry.
De kwetsbaarheid CVE-2019-0708, is in extern bureaublad-services (a k a terminal services). Het beveiligingslek misbruiken “een aanvaller nodig voor het verzenden van een speciaal vervaardigd verzoek naar de doel systemen Remote Desktop via RDP,” Microsoft ambtenaren opgemerkt. De update corrigeert hoe Extern Bureaublad-Services zorgt voor verbinding aanvragen.
“Het Remote Desktop Protocol (RDP) zelf is niet kwetsbaar. Deze kwetsbaarheid is pre-authenticatie en vereist geen interactie van de gebruiker. In andere woorden, de kwetsbaarheid is ‘wormable’, wat betekent dat eventuele toekomstige malware die misbruik maakt van dit beveiligingslek, kan propageren van de kwetsbare computer kwetsbaar computer op een soortgelijke manier als de WannaCry malware verspreid over de hele wereld in 2017,” verklaart Microsoft ambtenaren in de huidige Microsoft Security Response Center (MSRC) blog post.
De kwetsbaarheid — die Microsoft ambtenaren zei dat ze nog niet benut — niet van invloed zijn op Windows 8.1 of 10 (of Server varianten, te beginnen met 2012), maar het heeft wel invloed op Windows 7, Windows Server 2008 en 2008 R2, samen met de eerder genoemde Windows-varianten. De patches voor XP en 2003 zijn hier.
Microsoft af en toe problemen met patches voor Windows varianten, die niet meer te ondersteunen, maar alleen als er een kwetsbaarheid is een sterke mogelijkheid van ongebreidelde uitbuiting. Deze praktijk heeft geresulteerd in een aantal klanten playing russische roulette als het gaat om de voortzetting te voeren niet-ondersteunde Windows-versies.
Verwante Onderwerpen:
HET Prioriteiten
Beveiliging TV
Data Management
CXO
Datacenters