وصلههای امنیتی آسیبپذیری خطرناک اجرا کد از راه دور سرویس Remote Desktop ویندوز (CVE-2019-0708) منتشر شد. مهاجم با ارسال درخواست دستکاریشده ویژهای با استفاده از پروتکل RDP به سیستم هدف قادر خواهد بود بدون احراز هویت به سیستم متصل شود. کدهای سوءاستفاده (اکسپلویت) این آسیبپذیری منتشرشده است.
فوراً سیستمعامل ویندوز خود را بهروزرسانی کنید.
مهاجمی که بتواند بهصورت موفقیتآمیز از این آسیبپذیری سوءاستفاده کند قادر به اجرای کد دلخواه بر روی سیستم هدف خواهد بود. این اجرای کد شامل نصب نرمافزارهای دلخواه بر روی سیستم هدف، مشاهده، تغییر و یا حذف داده از روی آن است. همچنین مهاجم قادر به ساخت حساب کاربری جدید بر روی سیستم خواهد بود.
ویندوزهای آسیب پذیر شامل نسخه های Windows 7 و Server 2008 می شود. بهروزرسانیهای جدید ویندوز برای رفع این آسیبپذیری منتشرشده است.
در سریعترین زمان ممکن سیستمعامل ویندوز خود را بهروزرسانی کنید و درصورتیکه از سرویس Remote Desktop استفاده نمیکند سریعاً آن را غیرفعال کنید. همواره غیرفعال کردن سرویسهایی که در سیستم استفاده نمیکنید منجر به ارتقاء امنیت سامانه میشود.
درصورتیکه از سرویس Remote Desktop استفاده نمیکند سریعاً آن را غیرفعال کنید.
برای دریافت جزئیات ببیشتر و دانلود بروزرسانی به اینجا مراجعه فرمایید.
مطالب مرتبط:
کلاینتهای پروتکل Remote Desktop در معرض حملهی Reverse RDP هستند
هشدار: سوءاستفاده از پروتکل RDP
حمله جدید استخراجکننده ارز رمز پایه به کمک EternalBlue
منبع: Microsoft
