Компания Microsoft [необходимо зарегистрироваться для просмотра ссылки] информацию о критической уязвимости (CVE-2019-0708) в ОС Windows, которая позволяет злоумышленникам выполнять произвольный код на компьютере жертвы с помощью протокола RDP. Уязвимость позволяет неавторизованным пользователям подключаться к машине жертвы с помощью RDP (удаленного рабочего стола) и отправлять специально сформированные запросы. После удачной эксплуатации уязвимости злоумышленники могут устанавливать программы, удалять и изменять данные, или создавать новых пользователей в системе.

Уязвимые версии ОС Windows:

Microsoft Windows 7 for 32-bit Systems SP1

Microsoft Windows 7 for x64-based Systems SP1

Microsoft Windows Server 2003

Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1

Microsoft Windows Server 2008 R2 for x64-based Systems SP1

Microsoft Windows Server 2008 for 32-bit Systems SP2

Microsoft Windows Server 2008 for Itanium-based Systems SP2

Microsoft Windows Server 2008 for x64-based Systems SP2

Microsoft Windows XP

Рекомендации:

1. Если вы пользуетесь одним из перечисленных систем нужно НЕМЕДЛЕННО установить обновления Windows, которые устраняют указанную уязвимость.

Ссылка на обновление:

[необходимо зарегистрироваться для просмотра ссылки]

2. Если вы не используете RDP, отключить его.

3. До проведения обновления уязвимых систем на сетевом фаервол заблокировать к ним доступ по 3389 порту (RDP).

Полезные ссылки:

[необходимо зарегистрироваться для просмотра ссылки]

[необходимо зарегистрироваться для просмотра ссылки]

[необходимо зарегистрироваться для просмотра ссылки]