Credito: Microsoft
Come parte del suo 14 Maggio martedì delle Patch, Microsoft rilascia un aggiornamento di sicurezza per diversi precedenti versioni di Windows, compreso Windows XP e Windows Server 2003 — che non è supportato da Microsoft più. I funzionari hanno detto che, potenzialmente, di “wormable” difetto di tali sistemi potrebbe causare loro di essere colpiti da un attacco di malware come WannaCry.
La vulnerabilità CVE-2019-0708, è in remote desktop services (k un terminal services). Per sfruttare la vulnerabilità “un utente malintenzionato invia una richiesta appositamente predisposta per i sistemi di destinazione del Servizio di Desktop Remoto tramite RDP,” Microsoft funzionari notato. L’aggiornamento corregge come Remote Desktop Services gestisce le richieste di connessione.
“Il Remote Desktop Protocol (RDP), che di per sé non è vulnerabile. Questa vulnerabilità è pre-autenticazione e non richiede alcuna interazione con l’utente. In altre parole, la vulnerabilità è ‘wormable’, il che significa che in futuro il malware che sfrutta questa vulnerabilità potrebbe diffondersi da un computer vulnerabile a computer vulnerabile in un modo simile come il WannaCry malware diffuso in tutto il mondo nel 2017”, spiega Microsoft funzionari di oggi Microsoft Security Response Center (MSRC) post di blog.
La vulnerabilità — che Microsoft funzionari hanno detto che non hai ancora visto sfruttata — non influisce su Windows 8.1 o 10 (o Server varianti di partenza per il 2012), ma ha un impatto Windows 7, Windows Server 2008 e 2008 R2, insieme con il già menzionato Windows varianti. La patch per XP e 2003 sono qui.
Microsoft occasionalmente problemi di patch per Windows varianti che non sono più supportate, ma solo quando una vulnerabilità che ha una forte possibilità di sfrenato sfruttamento. Questa pratica ha portato alcuni clienti di giocare alla roulette russa quando si tratta di continuare a funzionare non supportate le versioni di Windows.
Argomenti Correlati:
Priorità
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati