Microsoft настаивает на срочной установке патча протокола RDP

29 марта 2018 17:41


Компания Microsoft намерена блокировать попытки удалённого подключения к серверам, работающим под управлением операционной системы Windows Server, если на компьютере клиента не будет установлен важный патч безопасности. Это правило вступает в силу в мае 2018 года. Ранее была обнаружена уязвимость CVE-2018-0886, позволяющая перехватывать трафик по RDP соединению. И если на удаленных компьютерах уязвимость не будет закрыта, то подключение невозможно.

Данная проблема в безопасности была в ошибках в работе CredSSP (провайдер поддержки безопасности учетных данных). Система неправильно обрабатывала запросы на авторизацию. Что позволяло удаленно подключиться и запускать произвольный код на системе без патча. Это значит, что хакер мог выдавать себя за проверенного пользователя и перехватывать данные, отправлять команды на сервер. Эта уязвимость в Credential Security Support Provider была найдена в о многих операционных системах: Microsoft Windows Server 2008 SP2 и R2 SP1, Windows 7 SP1, Windows 8.1 и RT 8.1, Windows Server 2012 и R2, Windows 10 Gold, версиях 1511, 1607, 1703, и 1709 Windows Server 2016 и в Windows Server версии 1709.

 

уязвимость в RDP

 

Для всех этих операционок был выпущен патч, который надо обязательно установить или система не сможет подключаться к удаленному рабочему столу Windows Server. Важно, чтобы исправление уязвимости было применено и на сервере, и на клиентских машинах. Администраторам рекомендуется использовать групповые политики для принудительного обновления клиентских машин. Также рекомендуется изменить настройки CredSSP на серверах с текущего значения по умолчанию «Vulnerable», позволяющего принимать подключения от всех систем, на «Force Updated Clients» и «Mitigated». В этом случае сервер не будет принимать соединение от компьютера, на котором не установлены обновления.

В документации к патчу Microsoft дает два месяца апрель и май 2018 для обновления систем и сторонних клиентов RDP. После этого групповые политик и на рабочих станциях, и на серверах будут принудительно переведены в состояние Mitigated. И все подключения уязвимых машин станут заблокированы. По мнению экспертов по информационной безопасности подобная решительность вполне оправдана. Иначе установка обновления затянется на долго и увеличится вероятность атак с использованием этой уязвимости.





Обсудить материал (0)


Предыдущая статья

Изменится ли отношение Google к Chrome OS и Android в 2018 году
Следующая статья

Сервис Opera VPN закрывается



Новый скандал с приватностью Windows, но Microsoft опровергает

После выхода Windows 10 больше всего негодования у пользователей вызывает функции передачи телеметрии, которые много воспринимают как слежку. Сколько бы Microsoft не успокаивала общественность объясняя назначение телеметрии, ее обезличенность и безопасность, люди не успокаиваются. В связи с этим в последних обновлениях были переработаны экраны настройки конфиденциальности. Однако выяснилось, что даже при полном запрете передачи данных все равно, некоторая информация отправляется на сервера Microsoft.

Читать далее...

Неудачное обновление Windows 10 (1809) поломало поиск в родном медиаплеере

Последнее глобальное обновление самой популярной операционки продолжают преследовать неприятности. На этот раз выяснилось, что кумулятивное обновление KB4467708 для версии Windows 10 (1809) билд 17763.134 нарушает работу функции поиска в предустановленном медиаплеере. Несчастные, установившие последнее обновление, обнаружили, что при воспроизведении некоторых композиций пропадает возможность вызова поиска по медиатеке.

Читать далее...

Представлена новая версия One UI, Android-оболочки от Samsung

Компания Samsung представила One UI. Это новая оболочка, которая придет на смену Samsung Experience на смартфонах южнокорейского гиганта. Эта оболочка работает поверх операционной системы Android и разрабатывается в тесном сотрудничестве с командами Android и специалистами Google.

Читать далее...

Google выпустила новую версию браузера Chrome 70

Компания Google выпустила новую версию своего браузера, который уже давно стал самым популярным инструментом веб серфинга в мире. Chrome 70 получил более гибкие настройки, увеличил возможности управления и избавился от взволновавшей общественность функции автоматического входа с учетной записью во все сервисы компании и сохранение куков. Теперь пользователь управляет этим процессом с помощью настройки «Allow Chrome sign-in».

Читать далее...

Вышло обновление Windows 10 October 2018 update

Крупное обновление самой распространенной операционной системы для компьютеров Windows 10 стало доступным 2 сентября 2018 года. Об этом представители Microsoft сообщили во время презентации новых устройств семейства Surface. Версия Windows 10 стала 1809, а пользователи получили множество интересных новинок.

Читать далее...

Владельцы хромбуков смогут подключаться к сетевым SAMBA хранилищам

Компания Google продолжает развивать свою Chrome OS. И теперь в этой операционной системе появилась возможность подключать в файл-менеджере удаленные хранилища по протоколу samba. Это значит, владелец хромбука сможет использовать файлы с общим доступом, находящиеся на компьютерах под управлением Windows, Linux или macOS.

Читать далее...

Viber обновил дизайн и улучшил функции

Вышла новая версия мессенджера Viber для iPhone и ожидается выход обновления и для Android. Теперь у Viber изменился дизайн, появились новые уведомления о доставке, чаты стали удобнее и лучше работают некоторые функции.

Читать далее...

Представлена Бета-версия операционной системы Android P

Еще в марте 2018 Google рассказала разработчикам о следующей версии мобильной операционной системы Android P. На конференции Google I/O 2018 была показана публичная бета-версия, по которой можно судить о новинках, с точки зрения пользователя.

Читать далее...



Приглашаем все магазины цифровой и портативной техники разместить у нас свои прайс-листы.
Вы можете зарегистрироваться прямо сейчас, ознакомившись с правилами участия и заполнив предложенную форму.

Вход для магазинов