Microsoft настаивает на срочной установке патча протокола RDP

29 марта 2018 17:41


Компания Microsoft намерена блокировать попытки удалённого подключения к серверам, работающим под управлением операционной системы Windows Server, если на компьютере клиента не будет установлен важный патч безопасности. Это правило вступает в силу в мае 2018 года. Ранее была обнаружена уязвимость CVE-2018-0886, позволяющая перехватывать трафик по RDP соединению. И если на удаленных компьютерах уязвимость не будет закрыта, то подключение невозможно.

Данная проблема в безопасности была в ошибках в работе CredSSP (провайдер поддержки безопасности учетных данных). Система неправильно обрабатывала запросы на авторизацию. Что позволяло удаленно подключиться и запускать произвольный код на системе без патча. Это значит, что хакер мог выдавать себя за проверенного пользователя и перехватывать данные, отправлять команды на сервер. Эта уязвимость в Credential Security Support Provider была найдена в о многих операционных системах: Microsoft Windows Server 2008 SP2 и R2 SP1, Windows 7 SP1, Windows 8.1 и RT 8.1, Windows Server 2012 и R2, Windows 10 Gold, версиях 1511, 1607, 1703, и 1709 Windows Server 2016 и в Windows Server версии 1709.

 

уязвимость в RDP

 

Для всех этих операционок был выпущен патч, который надо обязательно установить или система не сможет подключаться к удаленному рабочему столу Windows Server. Важно, чтобы исправление уязвимости было применено и на сервере, и на клиентских машинах. Администраторам рекомендуется использовать групповые политики для принудительного обновления клиентских машин. Также рекомендуется изменить настройки CredSSP на серверах с текущего значения по умолчанию «Vulnerable», позволяющего принимать подключения от всех систем, на «Force Updated Clients» и «Mitigated». В этом случае сервер не будет принимать соединение от компьютера, на котором не установлены обновления.

В документации к патчу Microsoft дает два месяца апрель и май 2018 для обновления систем и сторонних клиентов RDP. После этого групповые политик и на рабочих станциях, и на серверах будут принудительно переведены в состояние Mitigated. И все подключения уязвимых машин станут заблокированы. По мнению экспертов по информационной безопасности подобная решительность вполне оправдана. Иначе установка обновления затянется на долго и увеличится вероятность атак с использованием этой уязвимости.





Обсудить материал (0)


Предыдущая статья

Изменится ли отношение Google к Chrome OS и Android в 2018 году
Следующая статья

Сервис Opera VPN закрывается



Версия Microsoft Edge на движке Chromium будет только 64 разрядная

Уже несколько месяцев известно, что Microsoft сдалась перед гегемонией Хрома и свой собственный браузер Microsoft Edge переводит на движок Chromium. После этого многие надеялись, что это принесет стабильность и разнообразие плагинов Chrome на все системы Windows, в том числе и на не желающую исчезать Windows 7. Однако один из участников программы инсайдеров обнаружил, что Microsoft Edge на базе движка Chrome будет только для 64 разрядных систем.

 

Читать далее...

Microsoft выпустила для пользователей Windows 10 бесплатное приложение Office

Стало доступным новое универсальное приложение Office. Microsoft ранее анонсировала эту программу, которая должна упростить работу со всеми службами Office, обеспечить удобный и быстрый доступ к документам. Теперь пользователем будет удобнее просматривать различные документы, сохранять их на локальный диск или в свое хранилище в OneDrive.

Читать далее...

В macOS обнаружена серьезная уязвимость

Исследователь компьютерной безопасности из Германии Линус Хенце обнаружил опасную дыру в операционной системе macOS. Эта уязвимость позволяет злоумышленникам похищать пароли пользователя компьютера Apple. Но так как компания не хочет платить за ошибки в macOS сторонним экспертам, остается большим вопросом, кто первым узнает про уязвимость, разработчики ОС или другие хакеры.

Читать далее...

Разработчики Android-x86 портировали на компьютеры Android Oreo 8.1

В рамках проекта Android-x86 по переносу мобильной операционки на компьютеры и ноутбуки была успешно портирована стабильная версия Android Oreo 8.1 в 64 и 32 битных сборках. Предыдущая стабильная сборка Андроида для компьютеров на х86 архитектуре была основана на седьмой версии и представлена еще весной 2018 года. Теперь «десктопный Android» стал стабильнее, удобнее и красивей.

Читать далее...

В январе 2019 на хромбуках может появится поддержка Windows

Еще в июле 2018 разработчики, при анализе исходного кода Chrome OS, обнаружили признаки появления совместимости этих устройств с самой популярной операционной системой. Копания Google работает над внедрением двойной загрузки на своих нетбуках. Видимо это будет аналог утилиты Boot Сamp, позволяющая устанавливать Windows на компьютеры Apple.

Читать далее...

Новый скандал с приватностью Windows, но Microsoft опровергает

После выхода Windows 10 больше всего негодования у пользователей вызывает функции передачи телеметрии, которые много воспринимают как слежку. Сколько бы Microsoft не успокаивала общественность объясняя назначение телеметрии, ее обезличенность и безопасность, люди не успокаиваются. В связи с этим в последних обновлениях были переработаны экраны настройки конфиденциальности. Однако выяснилось, что даже при полном запрете передачи данных все равно, некоторая информация отправляется на сервера Microsoft.

Читать далее...

Неудачное обновление Windows 10 (1809) поломало поиск в родном медиаплеере

Последнее глобальное обновление самой популярной операционки продолжают преследовать неприятности. На этот раз выяснилось, что кумулятивное обновление KB4467708 для версии Windows 10 (1809) билд 17763.134 нарушает работу функции поиска в предустановленном медиаплеере. Несчастные, установившие последнее обновление, обнаружили, что при воспроизведении некоторых композиций пропадает возможность вызова поиска по медиатеке.

Читать далее...

Представлена новая версия One UI, Android-оболочки от Samsung

Компания Samsung представила One UI. Это новая оболочка, которая придет на смену Samsung Experience на смартфонах южнокорейского гиганта. Эта оболочка работает поверх операционной системы Android и разрабатывается в тесном сотрудничестве с командами Android и специалистами Google.

Читать далее...



Приглашаем все магазины цифровой и портативной техники разместить у нас свои прайс-листы.
Вы можете зарегистрироваться прямо сейчас, ознакомившись с правилами участия и заполнив предложенную форму.

Вход для магазинов