Блог IT для Windows

Все про Windows, программное обеспечение, информационную безопасность, программирование

Обновления системы безопасности за август 2019 года исправляют 4 уязвимости

E-mail Печать
(9 голоса, среднее 3.33 из 5)

13 августа 2019 года компания Microsoft исправила четыре новые уязвимости в RDS.

Уязвимости: CVE-2019-1181, CVE-2019-1182, CVE-2019-1222 и CVE-2019-1226 позволяют выполнить удаленный код и скомпрометировать систему.

Подобно BlueKeep, новые уязвимости также являются червеобразными и могут использоваться вредоносным ПО для автоматического самораспространения с одного уязвимого компьютера на другой. Отправив на уязвимый сервер RDS особым образом сконфигурированный аутентификационный RDP-пакет, атакующий может удаленно выполнить код на системе.

Уязвимы следующие операционные системы: Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8.1, Windows Server 2012 R2, Windows 10, Windows Server 2016.

Уязвимости не затрагивают Windows XP, Windows Server 2003 и Windows Server 2008.

Свидетельств того, что об уязвимостях было известно сторонним лицам, специалисты Microsoft не обнаружили. Пользователям любых поддерживаемых версий Windows настоятельно рекомендуется установить последние обновления безопасности, выпущенные во вторник, 13 августа. В противном случае неисправленные уязвимости могут привести к волне атак самораспространяющегося ПО наподобие WannaCry или NotPetya.

Источник: www.securitylab.ru


 

Комментарии  

 
0 #1 Lookel 16.08.2019 06:38
Традиционно во второй вторник месяца, 13 августа 2019 года, Microsoft выпустила обновления безопасности, которые рекомендуется как можно скорее установить всем пользователям и администраторам Windows
Цитировать | Сообщить модератору
 

Добавить комментарий


Защитный код
Обновить

Праздники и история IT

Кто на сайте

Сейчас 311 гостей онлайн

Статистика

Яндекс.Метрика

Экспорт RSS

feed-image RSS

Поиск по сайту

Голосования

Какой операционной системой вы пользуетесь
 
Каким антивирусом вы пользуетесь
 

Мы в Яндекс.Дзен

Блог IT

Мы Вконтакте


Форум программистов и сисадминов Киберфорум