Danas je Microsoft javno objavio neke ispravke za Desktop Services.

Oni uključuju dvije kritične ispravke usmjerene na ranjivosti daljinskog izvršenja koda (RCE), CVE-2019-1181 i CVE-2019-1182.

O CVE-2019-1181 / 1182

Kao i ranjivost CVE-2019-0708, ovo dvoje spada u kategoriju „izvodljivih“. To omogućava zlonamjernom softveru koji zna kako iskoristiti prednosti ovih ranjivosti da bi se širio bez ikakve interakcije s korisnicima.

Evo popisa svih pogođenih verzija sustava Windows:

• Windows 7 SP1
• Windows Server 2008 R2 SP1
• Windows Server 2012
• Windows 8.1
• Windows Server 2012 R2
• Sve podržane verzije sustava Windows 10, uključujući verzije poslužitelja.

Treba napomenuti da Windows XP, Windows Server 2003 i Windows Server 2008 nisu pogođeni, niti je sam protokol udaljene radne površine.

Krpanje CVE-2019-1181 / 1182

Microsoft je otkrio CVE-2019-1181 i CVE-2019-1182 tijekom rutinskog pokušaja očvršćivanja usluga udaljene radne površine.

Tim više, tehnološki gigant tvrdi da nema dokaza da je bilo koja treća strana mogla znati za ovu ranjivost. Uz to, preporučuju da se svi ranjivi sustavi ažuriraju što je prije moguće.

Za one od vas koji nemaju omogućena automatska ažuriranja, ažuriranja se mogu pronaći u Microsoftovom Vodiču za ažuriranje sigurnosti.

Oni od vas koji imaju omogućena automatska ažuriranja odmah će ažurirati svoje sustave.

Treba znati da sustavi koji imaju mrežnu provjeru identiteta (NLA) imaju djelomičnu zaštitu od takvih prijetnji.

Ranjivi sustavi na koje bi inače mogao utjecati obradivi ili napredni zlonamjerni softver zaštićeni su zahvaljujući mrežnoj provjeri autentičnosti.

To je zato što te prijetnje ne mogu iskoristiti ranjivost, jer provjera autentičnosti na razini mreže zahtijeva odobrenje korisnika prije nego što se ranjivost može aktivirati.

Imajte na umu da su korisnici još uvijek podložni iskorištavanju daljinskog izvršenja koda (RCE).

To je zato što svaki napadač koji ima pristup važećim vjerodajnicama može na kraju zaobići zaštitu mrežne provjere autentičnosti.