1. Casa
  2. Notícies
  3. Solucions crítiques a l'última actualització de serveis d'escriptori remota

Solucions crítiques a l'última actualització de serveis d'escriptori remota

Taula de continguts:

Vídeo: EL CONFINAMENT CONTINUA EN ELS SERVEIS D’ACOLLIMENT RESIDENCIAL 2024

Vídeo: EL CONFINAMENT CONTINUA EN ELS SERVEIS D’ACOLLIMENT RESIDENCIAL 2024
Anonim

Avui, Microsoft ha llançat públicament algunes solucions per als serveis d'escriptori.

S'inclouen dues solucions crítiques dirigides a les vulnerabilitats de l'execució remota de codi (RCE), CVE-2019-1181 i CVE-2019-1182.

Quant a CVE-2019-1181 / 1182

De la mateixa manera que la vulnerabilitat CVE-2019-0708, aquests dos entren dins de la categoria “wormable”. Això permet al programari maliciós que sap aprofitar aquestes vulnerabilitats per propagar-se sense cap tipus d’interacció dels usuaris.

A continuació, es mostra una llista de totes les versions de Windows afectades:

  • Windows 7 SP1
  • Windows Server 2008 R2 SP1
  • Windows Server 2012
  • Windows 8.1
  • Windows Server 2012 R2
  • Totes les versions compatibles de Windows 10, incloses les versions del servidor.

Cal tenir en compte que Windows XP, Windows Server 2003 i Windows Server 2008 no estan afectats ni el protocol d'escriptori remot en si.

Patching CVE-2019-1181 / 1182

CVE-2019-1181 i CVE-2019-1182 van ser descoberts per Microsoft durant un intent rutinari d’endurir els serveis d’escriptori remot.

Més encara, el gegant tecnològic afirma que no hi ha proves que cap tercer pugui haver conegut aquesta vulnerabilitat. A més, recomanen que tots els sistemes vulnerables s’actualitzin al més aviat possible.

Per a aquells que no tingueu activades les actualitzacions automàtiques, es poden trobar actualitzacions a la Guia d’actualització de seguretat de Microsoft.

Els que tingueu activades les actualitzacions automàtiques tindran actualitzats immediatament els seus sistemes.

Cal saber que els sistemes amb autenticació de nivell de xarxa (NLA) tenen protecció parcial contra aquestes amenaces.

Els sistemes vulnerables que d’una altra manera es veurien afectats per programari maliciós que no s’utilitza o s’avança estan protegits gràcies a l’autenticació de nivell de xarxa.

Això és degut a que aquestes amenaces no poden explotar la vulnerabilitat, ja que l'autenticació de nivell de xarxa requereix l'aprovació de l'usuari abans que es pugui activar la vulnerabilitat.

Tingueu en compte que els usuaris continuen sent vulnerables a l’explotació remota de l’execució del codi (RCE).

Això és així perquè qualsevol atacant que tingui accés a les credencials vàlides pot deixar de banda la protecció de l'autenticació de nivell de xarxa.

L’aplicació d’escriptori remota UWP per a Windows 10 us permet connectar-vos de forma remota al vostre ordinador

L’aplicació d’escriptori remota UWP per a Windows 10 us permet connectar-vos de forma remota al vostre ordinador

Després de mesos de proves, l’aplicació d’escriptori remot per a Windows 10 s’acaba finalitzant després que Microsoft comencés a provar l’aplicació beta el desembre, mitjançant comentaris d’Insider per millorar la seva experiència d’usuari Aquesta aplicació només estava disponible per a aquells que havien instal·lat l’aplicació Vista prèvia d’escriptori de Microsoft Remote. . Quan Microsoft finalitza la fase de previsualització, l’aplicació és ara ...

L'aplicació d'escriptori remota de Windows 8.1, 10 amb escriptori remot té una actualització important

L'aplicació d'escriptori remota de Windows 8.1, 10 amb escriptori remot té una actualització important

L'aplicació d'escriptori remot de Microsoft per a usuaris de Windows 8.1 i Windows RT és una de les millors eines disponibles actualment especialment per als usuaris de Windows RT. Ara, una nova actualització fa que l'eina sigui encara millor d'utilitzar. Llegiu a continuació per obtenir més detalls. Si feu servir l'aplicació d'escriptori remot per a Windows 8, Windows 8.1 i ...

L’actualització de creadors de Windows 10 desactiva la connexió d’escriptori remota per a alguns usuaris

L’actualització de creadors de Windows 10 desactiva la connexió d’escriptori remota per a alguns usuaris

La connexió d'escriptori remota és una eina útil a Windows 10 que permet als usuaris connectar dos equips que executen Windows mitjançant la mateixa xarxa o internet, permetent accedir tant als programes, als fitxers i als recursos de la xarxa. Però, si recentment heu actualitzat a Creators Update per a Windows 10, és possible que hagueu notat un error ...

Solucions crítiques a l'última actualització de serveis d'escriptori remota

Selecció de l'editor

Poma
iStumbler: cerqueu xarxes Wi-Fi fàcilment des de Mac

iStumbler: cerqueu xarxes Wi-Fi fàcilment des de Mac

2024
Poma
Cinc aplicacions de vacances per a Mac OS X que repartiran alegria per tot l'escriptori

Cinc aplicacions de vacances per a Mac OS X que repartiran alegria per tot l'escriptori

2024
Poma
Deu utilitats de línia d'ordres d'OS X que potser no coneixeu

Deu utilitats de línia d'ordres d'OS X que potser no coneixeu

2024
Poma
CoconutBattery: obteniu informació ampliada sobre la bateria dels portàtils Mac

CoconutBattery: obteniu informació ampliada sobre la bateria dels portàtils Mac

2024
Poma
Com iniciar l'aplicació a l'inici del sistema a Mac OS X

Com iniciar l'aplicació a l'inici del sistema a Mac OS X

2024
Poma
Com ajustar manualment la retroil·luminació del teclat del MacBook Pro

Com ajustar manualment la retroil·luminació del teclat del MacBook Pro

2024