Οι κρίσιμες διορθώσεις στην πιο πρόσφατη ενημέρωση υπηρεσιών απομακρυσμένης επιφάνειας εργασίας
Πίνακας περιεχομένων:
Βίντεο: Dialogues (Διάλογοι ) 2024
Σήμερα η Microsoft κυκλοφόρησε δημοσίως ορισμένες διορθώσεις για τις υπηρεσίες Desktop.
Αυτές περιλαμβάνουν δύο κρίσιμες επιδιορθώσεις που στοχεύουν σε ευπάθειες απομακρυσμένης εκτέλεσης κώδικα (RCE), CVE-2019-1181 και CVE-2019-1182.
Σχετικά με το CVE-2019-1181 / 1182
Ακριβώς όπως και η ευπάθεια CVE-2019-0708, αυτά τα δύο εμπίπτουν στην κατηγορία "σκουλήκι". Αυτό επιτρέπει το κακόβουλο λογισμικό που ξέρει πώς να επωφεληθεί από αυτά τα τρωτά σημεία για να διαδοθεί χωρίς καμία αλληλεπίδραση χρηστών.
Ακολουθεί μια λίστα με όλες τις εκδόσεις των Windows που επηρεάζονται:
- Windows 7 SP1
- Windows Server 2008 R2 SP1
- Windows Server 2012
- Windows 8.1
- Windows Server 2012 R2
- Όλες οι υποστηριζόμενες εκδόσεις των Windows 10, συμπεριλαμβανομένων των εκδόσεων διακομιστών.
Πρέπει να σημειωθεί ότι τα Windows XP, Windows Server 2003 και Windows Server 2008 δεν επηρεάζονται, ούτε το ίδιο το πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας.
Patching CVE-2019-1181 / 1182
CVE-2019-1181 και CVE-2019-1182 ανακαλύφθηκαν από τη Microsoft κατά τη διάρκεια μιας ρουτίνας προσπάθειας σκλήρυνσης των υπηρεσιών απομακρυσμένης επιφάνειας εργασίας.
Πιο συγκεκριμένα, ο τεχνολογικός γίγαντας δηλώνει ότι δεν υπάρχουν στοιχεία που να αποδεικνύουν ότι κάποιο τρίτο μέρος μπορεί να έχει γνώση αυτής της ευπάθειας. Επιπλέον, συστήνουν όλα τα συστήματα που είναι ευάλωτα να ενημερώνονται το συντομότερο δυνατό.
Για όσους από εσάς δεν έχουν ενεργοποιημένες τις αυτόματες ενημερώσεις, μπορείτε να βρείτε ενημερώσεις στον Οδηγό ενημέρωσης ασφαλείας της Microsoft.
Όσοι από εσάς έχουν ενεργοποιημένες τις αυτόματες ενημερώσεις θα ενημερώσουν τα συστήματά τους αμέσως.
Θα πρέπει να είναι γνωστό ότι τα συστήματα που διαθέτουν Network Authentication Level (NLA) έχουν μερική προστασία από τέτοιες απειλές.
Τα ευάλωτα συστήματα που διαφορετικά θα επηρεάζονταν από σκουλήκι ή προηγμένο κακόβουλο λογισμικό προστατεύονται χάρη στον έλεγχο ταυτότητας επιπέδου δικτύου.
Αυτό οφείλεται στο γεγονός ότι αυτές οι απειλές δεν μπορούν να εκμεταλλευτούν την ευπάθεια, καθώς η επαλήθευση επιπέδου δικτύου απαιτεί την έγκριση των χρηστών πριν να ενεργοποιηθεί η ευπάθεια.
Λάβετε υπόψη ότι οι χρήστες εξακολουθούν να είναι ευάλωτοι σε εκμετάλλευση απομακρυσμένου κώδικα (RCE).
Αυτό συμβαίνει επειδή οποιοσδήποτε εισβολέας που έχει πρόσβαση στα έγκυρα διαπιστευτήρια μπορεί τελικά να παρακάμψει την προστασία του Authentication Level Network.
Λήψη απομακρυσμένης επιφάνειας εργασίας προεπισκόπηση 1.0.41.0 στον υπολογιστή
Οι χρήστες των Windows 10 έλαβαν πρόσφατα μια ενημερωμένη έκδοση για την εφαρμογή Προεπισκόπηση απομακρυσμένης επιφάνειας εργασίας. Η ενημερωμένη έκδοση ενίσχυσε την έκδοση της εφαρμογής στο 10.1.1009.0.
Επιδιόρθωση: Το kb4103727 σπάει τις συνδέσεις απομακρυσμένης επιφάνειας εργασίας στα παράθυρα 10
Εάν δεν μπορείτε να χρησιμοποιήσετε τις υπηρεσίες απομακρυσμένης επιφάνειας εργασίας μετά την εγκατάσταση των Windows 10 KB4103727, ακολουθεί μια γρήγορη λύση για να σας βοηθήσει να επιδιορθώσετε το πρόβλημα.
Οι εφαρμογές απομακρυσμένης επιφάνειας εργασίας των Windows 8.1, 10 της Microsoft παίρνουν μεγάλη ενημέρωση
Η εφαρμογή απομακρυσμένης επιφάνειας εργασίας της Microsoft για χρήστες Windows 8.1 και Windows RT είναι ένα από τα καλύτερα εργαλεία που διατίθενται σήμερα ειδικά για χρήστες Windows RT. Τώρα, μια νέα ενημέρωση καθιστά το εργαλείο ακόμα καλύτερο για χρήση. Διαβάστε παρακάτω για περισσότερες λεπτομέρειες σχετικά με αυτό. Χρησιμοποιώντας την εφαρμογή Απομακρυσμένης επιφάνειας εργασίας για Windows 8, Windows 8.1 και ...