RU
16.05.2019

Executarea codului de la distanță în Microsoft Remote Desktop Services

O vulnerabilitate a fost identificată în Microsoft Windows, un atacator de la distanță ar putea exploata această vulnerabilitate pentru a declanșa execuția codului de la distanță pe sistemul vizat și poate injecta programe malware pentru a infecta în continuare computerele din aceeași rețea locală (LAN).

Deoarece serviciul remote desktop este inclus în sistemele Microsoft Windows, şi în cazul în care computerul este conectat direct la Internet, există o șansă de a conduce la o scară mai mare de infecție a computerului.

Microsoft a publicat un patch pentru aceasta vulnerabilitate de creștere a privilegiilor evaluată critic şi care este deja exploatată. Remedierea bug-urilor face parte din Microsoft’s May Patch Tuesday.

Sistemele Microsoft potential afectate:
•    Windows XP SP3 x86
•    Windows XP Professional x64 SP2
•    Windows XP Embedded SP3 x86
•    Windows Server 2003 SP2 x86 / x64
•    Windows 7
•    Windows Server 2008, 2008R2

Microsoft a publicat patchuri pentru:
•    Windows 7, Windows Server 2008 și 2008R2
•    Windows XP și Windows Server 2003

Microsoft consideră această vulnerabilitatea ca critică, pentru că au publicat şi patch-uri şi pentru sistemele operaţionale out-of-suport cum ar fi Windows XP și Windows Server 2003.

Orange Moldova CERT recomandă actualizarea sistemelor afectate.

Buletin informativ

Primeşte ştiri de top direct pe email