Критическая уязвимость в системе RDS/RDP Windows 10
Кто еще не слышал о уязвимости новых версий Windows с включенным RDP? Самое время об этом узнать! Я сразу же обновил системы, там где это не очень нужно, но когда-то было включено, совсем отключил RDP.
В мае были новости по подобной уязвимости для более старых систем (Windows XP, Windows Server 2003, 2008, некоторых Windows 7) — это я пропустил, не стал писать, так как это уже старички и их нужно менять и на всякий случай фильтровать фаерволами полностью!
А вот более свежие системы Windows 10 и Server 2012, 2016 это уже страшнее, но в принципе ожидаемо, нужно следить за обновлениями вручную или вообще автоматом.
Не так давно стало известно о критической RCE-уязвимости в Службах Удаленных рабочих столов RDS в последних версиях ОС Windows (CVE-2019-1181/CVE-2019-1182).
Данная уязвимость, при успешной эксплуатации, позволяют злоумышленнику осуществить удаленное выполнение кода на атакуемой системе.
Важно отметить, что в случае эксплуатации данной уязвимости вредоносным ПО, возможно лавинообразное заражение множества рабочих станций и серверов, по аналогии с нашумевшей по всему миру в 2017 году атакой вируса WannaCry (такое вряд ли будет массово, так как по-умолчанию RDP отключен у пользователей, а вот сервера могут пострадать и через это уже заразить пользователей!)
Перечень версий ОС Windows, которые подвержены уязвимости:
— Windows 7 for 32-bit/x64-based Systems Service Pack 1
— Windows 8.1 for 32-bit/x64-based systems
— Windows RT 8.1
— Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1
— Windows Server 2008 R2 for x64-based Systems Service Pack 1
— Windows 10 for 32-bit/x64-based
— Windows 10 Version 1607 for 32-bit/x64-based Systems
— Windows 10 Version 1703 for 32-bit/x64-based Systems
— Windows 10 Version 1709 for 32-bit/x64-based Systems
— Windows 10 Version 1709 for ARM64-based Systems
— Windows 10 Version 1803 for 32-bit/x64-based Systems
— Windows 10 Version 1803 for ARM64-based Systems
— Windows 10 Version 1809 for 32-bit/x64-based Systems
— Windows 10 Version 1809 for ARM64-based Systems
— Windows 10 Version 1903 for 32-bit/x64-based Systems
— Windows 10 Version 1903 for ARM64-based Systems
— Windows Server 2012
— Windows Server 2012 R2
— Windows Server 2016
— Windows Server 2019
Настоятельно рекомендую установить необходимые обновления безопасности, если используемая вами версия Windows указана в списке!
Скачать обновление для вашей операционной системы Windows можно по данным ссылкам или установив последний набор обновлений от августа 2019:
Фразы: опасность в RDP, открытые порты виндовс выходят боком, почему чем меньше открыто портов, тем лучше? серьезная уязвимость Windows 10 и Server.
