Microsoft настаивает на срочной установке патча протокола RDP

29 марта 2018 17:41


Компания Microsoft намерена блокировать попытки удалённого подключения к серверам, работающим под управлением операционной системы Windows Server, если на компьютере клиента не будет установлен важный патч безопасности. Это правило вступает в силу в мае 2018 года. Ранее была обнаружена уязвимость CVE-2018-0886, позволяющая перехватывать трафик по RDP соединению. И если на удаленных компьютерах уязвимость не будет закрыта, то подключение невозможно.

Данная проблема в безопасности была в ошибках в работе CredSSP (провайдер поддержки безопасности учетных данных). Система неправильно обрабатывала запросы на авторизацию. Что позволяло удаленно подключиться и запускать произвольный код на системе без патча. Это значит, что хакер мог выдавать себя за проверенного пользователя и перехватывать данные, отправлять команды на сервер. Эта уязвимость в Credential Security Support Provider была найдена в о многих операционных системах: Microsoft Windows Server 2008 SP2 и R2 SP1, Windows 7 SP1, Windows 8.1 и RT 8.1, Windows Server 2012 и R2, Windows 10 Gold, версиях 1511, 1607, 1703, и 1709 Windows Server 2016 и в Windows Server версии 1709.

 

уязвимость в RDP

 

Для всех этих операционок был выпущен патч, который надо обязательно установить или система не сможет подключаться к удаленному рабочему столу Windows Server. Важно, чтобы исправление уязвимости было применено и на сервере, и на клиентских машинах. Администраторам рекомендуется использовать групповые политики для принудительного обновления клиентских машин. Также рекомендуется изменить настройки CredSSP на серверах с текущего значения по умолчанию «Vulnerable», позволяющего принимать подключения от всех систем, на «Force Updated Clients» и «Mitigated». В этом случае сервер не будет принимать соединение от компьютера, на котором не установлены обновления.

В документации к патчу Microsoft дает два месяца апрель и май 2018 для обновления систем и сторонних клиентов RDP. После этого групповые политик и на рабочих станциях, и на серверах будут принудительно переведены в состояние Mitigated. И все подключения уязвимых машин станут заблокированы. По мнению экспертов по информационной безопасности подобная решительность вполне оправдана. Иначе установка обновления затянется на долго и увеличится вероятность атак с использованием этой уязвимости.





Обсудить материал (0)


Предыдущая статья

Изменится ли отношение Google к Chrome OS и Android в 2018 году
Следующая статья

Сервис Opera VPN закрывается



Microsoft выгоняет всех любителей Skype на восьмую версию

Выход Skype 8.0 означает приближение конца для самой популярной десктопной версии этого мессенджера семейства 7.х. Устанавливаемый с сайта седьмой Скайп был последним убежищем пользователей, не жалевших мириться с медленным и ресурсоемким вариантом из магазина приложений. Но Microsoft добавила в свое детище новые функции, выпустила очередную версию на базе фреймворка Electron и теперь уже пользователям некуда деваться. С 1 сентября старый Skype будет отключен и переход на восьмерку неизбежен.

Читать далее...

Google сделает DRM-защиту обязательной для всех Android-приложений

Похоже, что в крупнейшем поисковике и владельце платформы Android нашли «полезное» применение системы DRM. Пока в метаданных приложений Android (файлы APK) просто появились дополнительные поля. В них будут записываться данные DRM-защиты в тот момент, когда разработчик собирает и подписывает свое мобильное приложение.

 

Читать далее...

Вышла новая версия Chrome OS 67

Компани Google выпустила новую версию своей операционной системы Chrome OS 67. Она основана на ядре Linux, а пользовательское окружение построено на базе интерфейса браузера Chrome 67, расширений и приложений для него. Это полноценная и быстрая операционная система с рабочим столом и многооконным интерфейсом.

Читать далее...

Opera Software не сдается и выпустила Touch

Бренд Opera с давних пор является синонимом быстрого браузера на компьютерах и легкого браузера на смартфонах. Хотя компания и занимает на рынке долю всего в 1.5%, продолжает борьбу и выпускает новые интересные продукты. Последний из них — ориентированный на поиск и легкое управление мобильный браузер Touch.

Читать далее...

В WhatsApp новая функция — групповые видеозвонки

На традиционной конференции F8 в Сан-Хосе компания Facebook объявила о новой функции в своем популярном мессенджере WhatsApp а также в приложении Instagram — групповых видеозвонках. Пока известно. Что одновременно в видео чате смогут общаться не менее четырех пользователей, это было видно по скриншотам. А о ограничениях максимального числа участников видеосозвонов в WhatsApp не известно.

Читать далее...

Вышло обновление Windows 10 April 2018 Update

Компания Micrksoft выпустила очередное крупное обновление своей операционной системы. Хотя автоматические обновление на компьютеры пользователей еще не поступает, самые нетерпеливые могут скачать его самостоятельно с помощью «Помощника по обновлению» или программы Media Creation Tool. В этом релизе появилась масса интересных функций, направленных на повышение продуктивности пользователей.

 

Читать далее...

Сервис Opera VPN закрывается

Популярный сервис защиты приватности Opera VPN объявил о закрытии. Примечательно, что такое решение совпало с очередным всплеском интереса к VPN сервису со стороны пользователей, в поисках методов обхода блокировки мессенджера Телеграм. Opera VPN прекратит работу 30 апреля, обладателям платной подписки Opera Gold будет предоставлена компенсация — годовая подписка на услуги другого провайдера SurfEasy Ultra VPN. Остальным пользователям эта же компания предоставит 80% скидку на платные пакеты VPN услуг.

Читать далее...

Изменится ли отношение Google к Chrome OS и Android в 2018 году

С прошлого года умы поклонников самой популярно мобильной платформы будоражат новости о новой операционной системе, разрабатываемой Google. Однако нет точного ответа, станет ли проект Fuchsia заменой Chrome OS и Android. Это сейчас спрогнозировать сложно. Успех Android не дает оснований к активному поиску альтернативы. Сам проект Fuchsia стал известен летом 2016 года, после размещения его исходных кодов на GitHub.

Читать далее...



Приглашаем все магазины цифровой и портативной техники разместить у нас свои прайс-листы.
Вы можете зарегистрироваться прямо сейчас, ознакомившись с правилами участия и заполнив предложенную форму.

Вход для магазинов