Данас је Мицрософт јавно објавио неке поправке за Десктоп Сервицес.

Они укључују два критична исправка која су усмерена на рањивости даљинског извршења кода (РЦЕ), ЦВЕ-2019-1181 и ЦВЕ-2019-1182.

О ЦВЕ-2019-1181 / 1182

Баш као и код рањивости ЦВЕ-2019-0708, ово двоје спада у категорију „обрадив“. То омогућава злонамјерном софтверу који зна како искористити ове рањивости да би се ширио без икакве интеракције корисника.

Ево листе свих погођених верзија оперативног система Виндовс:

• Виндовс 7 СП1
• Виндовс Сервер 2008 Р2 СП1
• Виндовс Сервер 2012
• Виндовс 8.1
• Виндовс Сервер 2012 Р2
• Све подржане верзије система Виндовс 10, укључујући верзије сервера.

Треба напоменути да Виндовс КСП, Виндовс Сервер 2003 и Виндовс Сервер 2008 нису погођени, нити је сам протокол удаљене радне површине.

Крпање ЦВЕ-2019-1181 / 1182

Мицрософт је открио ЦВЕ-2019-1181 и ЦВЕ-2019-1182 током рутинског покушаја очвршћивања услуга удаљене радне површине.

Штавише, технолошки гигант тврди да нема доказа да је било која трећа страна можда знала за ову рањивост. Уз то, препоручују да се сви рањиви системи требају што пре ажурирати.

За оне од вас који немају омогућене аутоматске исправке, ажурирања се могу наћи у Водичу за ажурирање за Мицрософт безбедност.

Они који имају омогућена аутоматска ажурирања одмах ће ажурирати своје системе.

Треба знати да системи који имају мрежну провјеру идентитета (НЛА) имају дјеломичну заштиту од таквих пријетњи.

Рањиви системи на које би иначе могао утјецати обрадив или напредни злонамјерни софтвер заштићени су захваљујући провјери идентитета на мрежи.

То је зато што те претње не могу да искористе рањивост, јер за потврђивање мрежног нивоа потребно је одобрење корисника пре него што се рањивост може активирати.

Имајте на уму да су корисници још увек подложни експлоатацији даљинског извршења кода (РЦЕ).

То је зато што сваки нападач који има приступ важећим акредитивима може на крају заобићи заштиту мрежне провјере идентитета.