Kritické opravy v poslednej aktualizácii služieb vzdialenej pracovnej plochy
Obsah:
Video: Kurz #Microsoft #Windows III. #Pokročilý - Ukážka - Úvod, Okná, Priečinky, Plocha, Správca 2024
Spoločnosť Microsoft dnes zverejnila niekoľko opráv pre služby Desktop.
Patria sem dve kritické opravy, ktoré sú zamerané na chyby zabezpečenia RCE (Remote Code Execution), CVE-2019-1181 a CVE-2019-1182.
O CVE-2019-1181 / 1182
Rovnako ako zraniteľnosť CVE-2019-0708 spadajú títo dvaja do kategórie „hrozných“. To umožňuje malvéru, ktorý vie, ako využiť tieto zraniteľné miesta, šíriť sa bez akejkoľvek interakcie používateľa.
Tu je zoznam všetkých postihnutých verzií systému Windows:
- Windows 7 SP1
- Windows Server 2008 R2 SP1
- Windows Server 2012
- Windows 8.1
- Windows Server 2012 R2
- Všetky podporované verzie systému Windows 10 vrátane serverových verzií.
Je potrebné poznamenať, že systém Windows XP, Windows Server 2003 a Windows Server 2008 nie sú ovplyvnené, ani samotný protokol vzdialenej pracovnej plochy.
Oprava CVE-2019-1181 / 1182
Spoločnosť CVE-2019-1181 a CVE-2019-1182 boli objavené spoločnosťou Microsoft počas rutinného pokusu o tvrdenie služieb Remote Desktop Services.
Technický gigant navyše tvrdí, že neexistuje dôkaz o tom, že by akákoľvek tretia strana mohla vedieť o tejto zraniteľnosti. Ďalej odporúčajú, aby sa všetky zraniteľné systémy aktualizovali čo najskôr.
Pre tých z vás, ktorí nemajú povolené automatické aktualizácie, nájdete aktualizácie v Sprievodcovi aktualizáciami zabezpečenia spoločnosti Microsoft.
Tí z vás, ktorí majú povolené automatické aktualizácie, budú mať svoje systémy aktualizované okamžite.
Malo by byť známe, že systémy, ktoré majú overovanie na úrovni siete (NLA), majú čiastočnú ochranu proti takýmto hrozbám.
Zraniteľné systémy, ktoré by inak boli ovplyvnené červom alebo pokročilým škodlivým softvérom, sú chránené prostredníctvom overovania na úrovni siete.
Dôvodom je skutočnosť, že tieto hrozby nemôžu zneužiť túto chybu zabezpečenia, pretože overenie na úrovni siete vyžaduje povolenie používateľa pred aktiváciou tejto chyby.
Majte na pamäti, že používatelia sú stále zraniteľní pri zneužívaní vzdialeného spustenia kódu (RCE).
Je to preto, že každý útočník, ktorý má prístup k platným povereniam, môže nakoniec obísť ochranu overovania na úrovni siete.
Stiahnite si ukážku vzdialenej pracovnej plochy 1.0.41.0 na počítači
Používatelia systému Windows 10 nedávno dostali aktualizáciu pre aplikáciu Remote Desktop Preview App. Aktualizácia zvýšila verziu aplikácie na 10.1.1009.0.
Oprava: kb4103727 preruší pripojenia vzdialenej pracovnej plochy na Windows 10
Ak po nainštalovaní systému Windows 10 KB4103727 nemôžete používať služby vzdialenej pracovnej plochy, tu je rýchle riešenie, ktoré vám pomôže problém vyriešiť.
Aplikácia vzdialenej pracovnej plochy systému Windows 10 pre systém Windows 10 umožňuje vzdialené pripojenie k počítaču
Po mesiacoch testovania je aplikácia Vzdialená pracovná plocha pre systém Windows 10 konečne ukončená po tom, ako spoločnosť Microsoft začala testovanie verzie beta v decembri. Využívanie spätnej väzby na zlepšenie používateľskej skúsenosti Táto aplikácia bola k dispozícii iba tým používateľom, ktorí si nainštalovali ukážku aplikácie Microsoft Remote Desktop Preview. , Keď spoločnosť Microsoft dokončí fázu ukážky, aplikácia je teraz ...
