Microsoft настаивает на срочной установке патча протокола RDP

29 марта 2018 17:41


Компания Microsoft намерена блокировать попытки удалённого подключения к серверам, работающим под управлением операционной системы Windows Server, если на компьютере клиента не будет установлен важный патч безопасности. Это правило вступает в силу в мае 2018 года. Ранее была обнаружена уязвимость CVE-2018-0886, позволяющая перехватывать трафик по RDP соединению. И если на удаленных компьютерах уязвимость не будет закрыта, то подключение невозможно.

Данная проблема в безопасности была в ошибках в работе CredSSP (провайдер поддержки безопасности учетных данных). Система неправильно обрабатывала запросы на авторизацию. Что позволяло удаленно подключиться и запускать произвольный код на системе без патча. Это значит, что хакер мог выдавать себя за проверенного пользователя и перехватывать данные, отправлять команды на сервер. Эта уязвимость в Credential Security Support Provider была найдена в о многих операционных системах: Microsoft Windows Server 2008 SP2 и R2 SP1, Windows 7 SP1, Windows 8.1 и RT 8.1, Windows Server 2012 и R2, Windows 10 Gold, версиях 1511, 1607, 1703, и 1709 Windows Server 2016 и в Windows Server версии 1709.

 

уязвимость в RDP

 

Для всех этих операционок был выпущен патч, который надо обязательно установить или система не сможет подключаться к удаленному рабочему столу Windows Server. Важно, чтобы исправление уязвимости было применено и на сервере, и на клиентских машинах. Администраторам рекомендуется использовать групповые политики для принудительного обновления клиентских машин. Также рекомендуется изменить настройки CredSSP на серверах с текущего значения по умолчанию «Vulnerable», позволяющего принимать подключения от всех систем, на «Force Updated Clients» и «Mitigated». В этом случае сервер не будет принимать соединение от компьютера, на котором не установлены обновления.

В документации к патчу Microsoft дает два месяца апрель и май 2018 для обновления систем и сторонних клиентов RDP. После этого групповые политик и на рабочих станциях, и на серверах будут принудительно переведены в состояние Mitigated. И все подключения уязвимых машин станут заблокированы. По мнению экспертов по информационной безопасности подобная решительность вполне оправдана. Иначе установка обновления затянется на долго и увеличится вероятность атак с использованием этой уязвимости.





Обсудить материал (0)


Предыдущая статья

Изменится ли отношение Google к Chrome OS и Android в 2018 году
Следующая статья

Сервис Opera VPN закрывается



Владельцы хромбуков смогут подключаться к сетевым SAMBA хранилищам

Компания Google продолжает развивать свою Chrome OS. И теперь в этой операционной системе появилась возможность подключать в файл-менеджере удаленные хранилища по протоколу samba. Это значит, владелец хромбука сможет использовать файлы с общим доступом, находящиеся на компьютерах под управлением Windows, Linux или macOS.

Читать далее...

Viber обновил дизайн и улучшил функции

Вышла новая версия мессенджера Viber для iPhone и ожидается выход обновления и для Android. Теперь у Viber изменился дизайн, появились новые уведомления о доставке, чаты стали удобнее и лучше работают некоторые функции.

Читать далее...

Представлена Бета-версия операционной системы Android P

Еще в марте 2018 Google рассказала разработчикам о следующей версии мобильной операционной системы Android P. На конференции Google I/O 2018 была показана публичная бета-версия, по которой можно судить о новинках, с точки зрения пользователя.

Читать далее...

Microsoft выгоняет всех любителей Skype на восьмую версию

Выход Skype 8.0 означает приближение конца для самой популярной десктопной версии этого мессенджера семейства 7.х. Устанавливаемый с сайта седьмой Скайп был последним убежищем пользователей, не жалевших мириться с медленным и ресурсоемким вариантом из магазина приложений. Но Microsoft добавила в свое детище новые функции, выпустила очередную версию на базе фреймворка Electron и теперь уже пользователям некуда деваться. С 1 сентября старый Skype будет отключен и переход на восьмерку неизбежен.

Читать далее...

Google сделает DRM-защиту обязательной для всех Android-приложений

Похоже, что в крупнейшем поисковике и владельце платформы Android нашли «полезное» применение системы DRM. Пока в метаданных приложений Android (файлы APK) просто появились дополнительные поля. В них будут записываться данные DRM-защиты в тот момент, когда разработчик собирает и подписывает свое мобильное приложение.

 

Читать далее...

Вышла новая версия Chrome OS 67

Компани Google выпустила новую версию своей операционной системы Chrome OS 67. Она основана на ядре Linux, а пользовательское окружение построено на базе интерфейса браузера Chrome 67, расширений и приложений для него. Это полноценная и быстрая операционная система с рабочим столом и многооконным интерфейсом.

Читать далее...

Opera Software не сдается и выпустила Touch

Бренд Opera с давних пор является синонимом быстрого браузера на компьютерах и легкого браузера на смартфонах. Хотя компания и занимает на рынке долю всего в 1.5%, продолжает борьбу и выпускает новые интересные продукты. Последний из них — ориентированный на поиск и легкое управление мобильный браузер Touch.

Читать далее...

В WhatsApp новая функция — групповые видеозвонки

На традиционной конференции F8 в Сан-Хосе компания Facebook объявила о новой функции в своем популярном мессенджере WhatsApp а также в приложении Instagram — групповых видеозвонках. Пока известно. Что одновременно в видео чате смогут общаться не менее четырех пользователей, это было видно по скриншотам. А о ограничениях максимального числа участников видеосозвонов в WhatsApp не известно.

Читать далее...



Приглашаем все магазины цифровой и портативной техники разместить у нас свои прайс-листы.
Вы можете зарегистрироваться прямо сейчас, ознакомившись с правилами участия и заполнив предложенную форму.

Вход для магазинов