Здравствуйте Гость [ Вход | Регистрация ] | Форум в сети 4844-й день

 Удаленное выполнение произвольного кода в протоколе RDP, CVE-2019-0708

Console
May 14 2019, 22:10
  
Пост #1



Репутация:   400  
Ветеран
*****

Группа: Пользователи
Сообщений: 6 859
С нами с: 23-March 08


» Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... «


Open in new window

Уязвимость удаленного выполнения кода существует в службах удаленных рабочих столов (ранее они назывались службами терминалов), когда злоумышленник, не прошедший проверку подлинности, подключается к целевой системе с помощью RDP и отправляет специально созданные запросы. Эта уязвимость использует предаутентификацию и не требует взаимодействия с пользователем. Злоумышленник, успешно воспользовавшийся данной уязвимостью, может выполнить произвольный код в целевой системе

Интересным является тот факт, что эту или схожую уязвимость продавали в «даркнете» как минимум с августа прошлого года

Уязвимость настолько серьёзная, что Microsoft выпустила патчи даже для неподдерживаемых версий ОС — Windows XP и Windows 2003
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
 
Reply to this topicStart new topic
Ответов(1 - 3)
Koka-ftp
May 14 2019, 23:52
  
Пост #2



Репутация:   858  
Старожил
****

Группа: Пользователи
Сообщений: 3 096
С нами с: 10-April 08


» Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... «
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Console
May 15 2019, 6:58
  
Пост #3



Репутация:   400  
Ветеран
*****

Группа: Пользователи
Сообщений: 6 859
С нами с: 23-March 08


Windows 7 for 32-bit Systems Service Pack 1
Windows 7 for x64-based Systems Service Pack 1
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
Windows Server 2008 for Itanium-Based Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

https://portal.msrc.microsoft.com/en-US/sec...y/CVE-2019-0708

Если я понял правильно, то только на эти платформмы подвержены..
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
jerr
May 15 2019, 7:44
  
Пост #4



Репутация:   221  
Cтаршой
**

Группа: Пользователи
Сообщений: 688
С нами с: 20-June 08


Уязвимость настолько серьёзная, что Microsoft выпустила патчи даже для неподдерживаемых версий ОС — Windows XP и Windows 2003.


вот патчи на 2003 и xp
https://support.microsoft.com/ru-ru/help/45...r-cve-2019-0708
User is offlineProfile CardPM
Go to the top of the page
+Quote Post

Reply to this topicStart new topic

 



- Упрощённая версия
Сейчас: 20th June 2019 - 1:07
Сайт не предоставляет электронные версии произведений, а занимается лишь коллекционированием и каталогизацией ссылок, присылаемых и публикуемых на форуме нашими читателями. Если вы являетесь правообладателем какого-либо представленного материала и не желаете чтобы ссылка на него находилась в нашем каталоге, свяжитесь с нами и мы удалим её. Файлы для обмена предоставлены пользователями сайта.