Microsoft настаивает на срочной установке патча протокола RDP

29 марта 2018 17:41


Компания Microsoft намерена блокировать попытки удалённого подключения к серверам, работающим под управлением операционной системы Windows Server, если на компьютере клиента не будет установлен важный патч безопасности. Это правило вступает в силу в мае 2018 года. Ранее была обнаружена уязвимость CVE-2018-0886, позволяющая перехватывать трафик по RDP соединению. И если на удаленных компьютерах уязвимость не будет закрыта, то подключение невозможно.

Данная проблема в безопасности была в ошибках в работе CredSSP (провайдер поддержки безопасности учетных данных). Система неправильно обрабатывала запросы на авторизацию. Что позволяло удаленно подключиться и запускать произвольный код на системе без патча. Это значит, что хакер мог выдавать себя за проверенного пользователя и перехватывать данные, отправлять команды на сервер. Эта уязвимость в Credential Security Support Provider была найдена в о многих операционных системах: Microsoft Windows Server 2008 SP2 и R2 SP1, Windows 7 SP1, Windows 8.1 и RT 8.1, Windows Server 2012 и R2, Windows 10 Gold, версиях 1511, 1607, 1703, и 1709 Windows Server 2016 и в Windows Server версии 1709.

 

уязвимость в RDP

 

Для всех этих операционок был выпущен патч, который надо обязательно установить или система не сможет подключаться к удаленному рабочему столу Windows Server. Важно, чтобы исправление уязвимости было применено и на сервере, и на клиентских машинах. Администраторам рекомендуется использовать групповые политики для принудительного обновления клиентских машин. Также рекомендуется изменить настройки CredSSP на серверах с текущего значения по умолчанию «Vulnerable», позволяющего принимать подключения от всех систем, на «Force Updated Clients» и «Mitigated». В этом случае сервер не будет принимать соединение от компьютера, на котором не установлены обновления.

В документации к патчу Microsoft дает два месяца апрель и май 2018 для обновления систем и сторонних клиентов RDP. После этого групповые политик и на рабочих станциях, и на серверах будут принудительно переведены в состояние Mitigated. И все подключения уязвимых машин станут заблокированы. По мнению экспертов по информационной безопасности подобная решительность вполне оправдана. Иначе установка обновления затянется на долго и увеличится вероятность атак с использованием этой уязвимости.





Обсудить материал (0)


Предыдущая статья

Изменится ли отношение Google к Chrome OS и Android в 2018 году
Следующая статья

Сервис Opera VPN закрывается



Opera Software не сдается и выпустила Touch

Бренд Opera с давних пор является синонимом быстрого браузера на компьютерах и легкого браузера на смартфонах. Хотя компания и занимает на рынке долю всего в 1.5%, продолжает борьбу и выпускает новые интересные продукты. Последний из них — ориентированный на поиск и легкое управление мобильный браузер Touch.

Читать далее...

В WhatsApp новая функция — групповые видеозвонки

На традиционной конференции F8 в Сан-Хосе компания Facebook объявила о новой функции в своем популярном мессенджере WhatsApp а также в приложении Instagram — групповых видеозвонках. Пока известно. Что одновременно в видео чате смогут общаться не менее четырех пользователей, это было видно по скриншотам. А о ограничениях максимального числа участников видеосозвонов в WhatsApp не известно.

Читать далее...

Вышло обновление Windows 10 April 2018 Update

Компания Micrksoft выпустила очередное крупное обновление своей операционной системы. Хотя автоматические обновление на компьютеры пользователей еще не поступает, самые нетерпеливые могут скачать его самостоятельно с помощью «Помощника по обновлению» или программы Media Creation Tool. В этом релизе появилась масса интересных функций, направленных на повышение продуктивности пользователей.

 

Читать далее...

Сервис Opera VPN закрывается

Популярный сервис защиты приватности Opera VPN объявил о закрытии. Примечательно, что такое решение совпало с очередным всплеском интереса к VPN сервису со стороны пользователей, в поисках методов обхода блокировки мессенджера Телеграм. Opera VPN прекратит работу 30 апреля, обладателям платной подписки Opera Gold будет предоставлена компенсация — годовая подписка на услуги другого провайдера SurfEasy Ultra VPN. Остальным пользователям эта же компания предоставит 80% скидку на платные пакеты VPN услуг.

Читать далее...

Изменится ли отношение Google к Chrome OS и Android в 2018 году

С прошлого года умы поклонников самой популярно мобильной платформы будоражат новости о новой операционной системе, разрабатываемой Google. Однако нет точного ответа, станет ли проект Fuchsia заменой Chrome OS и Android. Это сейчас спрогнозировать сложно. Успех Android не дает оснований к активному поиску альтернативы. Сам проект Fuchsia стал известен летом 2016 года, после размещения его исходных кодов на GitHub.

Читать далее...

Google нашел в браузере Edge серьезную уязвимость и всем рассказал

Сотрудники Google Project Zero опубликовали информацию о серьезной уязвимости в браузере извечного конкурента поисковой компании — Microsoft Edge. Столкновения в связи с раскрытием данных об уязвимостях продуктов конкурента у двух компаний возникают регулярно. На этот раз специалисты Google в очередной раз решили поддеть продукт Microsoft и опубликовали сведения о проблемах до того, как Microsoft выпустила заплатку для своего браузера.

Читать далее...

Пользователи Windows 7 и Windows 8.1 останутся без Office 2019

По мере приближения следующего релиза своего самого популярного продукта — пакета офисных программ, компания Microsoft опубликовала список операционных систем, в которых будет работать Office 2019. В это список попали различные настольные и корпоративные релизы Windows 10, LTSC-выпуск Windows Server, но не попали версии Windows 7 и 8.1. Для пользователей Office для Mac есть свое расписание релизов и правила поддержки, которой Microsoft обязалась не лишать всех владельцев компьютеров Apple.

Читать далее...

Американские военные намерены создать ПО для автоматического анализа сообщений в социалках

Армия США разместила на правительственном портале объявление о тендере на разработку довольно специфического программного обеспечения. Это комплекс, который без участия человека будет отслеживать публикации в социальных сетях на разных языках, анализировать их содержание и смысл, а также анализировать различные аудитории пользователей социалок. Это программное обеспечение должно будет переводить публикации с арабского, корейского, пушту, русского, урду, фарси и французского на английский язык.

Читать далее...



Приглашаем все магазины цифровой и портативной техники разместить у нас свои прайс-листы.
Вы можете зарегистрироваться прямо сейчас, ознакомившись с правилами участия и заполнив предложенную форму.

Вход для магазинов