x

Blog

چهار آسیب‌پذیری حیاتی روی سرویس اتصال از راه دور ویندوز

خلاصه: اگر در حال استفاده از سیستم عامل ویندوز هستید سریعاْ دست نگه دارید و هر چه سریع‌تر به روزرسانی‌های امنیتی جدید ویندوز را نصب نمایید. توجه کنید که تمامی نسخه‌های ویندوز تحت‌تأثیر این آسیب‌‌پذیری‌ها هستند. 

 

اخیراً در سیستم عامل ویندوز چهار آسیب‌پذیری حیاتی پیدا شده است که کدهای آسیب‌پذیری مانند آسیب‌پذیری RDP و BlueKeep را از راه دور و از طریق سرویس‌های Remote Desktop اجرا می‌کند .این آسیب‌پذیری‌ها ‌اخیراً وصله شده‌اند.

مایکروسافت وصله‌هایی برای دو آسیب‌پذیری جدید که روی سرویس‌های Remote Desktop با مخفف (RDS) یافت شده‌اند و بر همه نسخه‌های پشتیبانی‌شده ویندوز تأثیر می‌گذارد، ارائه کرده است. این آسیب‌پذیری‌ها امکان اجرای کد‌های آسیب‌پذیر از راه دور (RCE) را برای مهاجم فراهم می‌نمایند.

از کاربران ویندوز خواسته شده است که وصله‌هایی را که به منظور رفع این آسیب‌پذیری‌ها توسط مرکز پاسخگویی امنیتی مایکروسافت (MSRC ) ارائه شده است نصب نمایند.

مدیر MSRC اظهار کرده است: «این دو نقص حیاتی (RCE) دارای شناسه‌های CVE-2019-1181 و CVE-2019-1182  و از نوع wormable هستند به این معنی که هرگونه بدافزارهای که در آینده از این موارد سوءاستفاده کند، می تواند از رایانه آسیب‌پذیر به رایانه آسیب‌پذیر و بدون تعامل با کاربر پخش شوند». وی همچنین افزود:

 نسخه‌های ویندوزی که تحت‌تأثیر این آسیب‌پذیری قرار گرفته‌اند موارد زیر هستند:

  • Windows 7 SP1
  • Windows Server 2008 R2 SP1
  • Windows Server 2012
  • Windows 8.1
  • Windows Server 2012 R2
  • همه‌ی نسخه‌های پشتیبانی‌شده Windows 10 از جمله نسخه‌های سرور

خوشبختانه پروتکل Remote Desktop ،Windows XP ،Windows Server 2003 وWindows Server 2008 تحت‌تأثیر این نقص‌های امنیتی وصله‌شده قرار نگرفتند.

مهاجمین می‌توانند از این دو آسیب‌پذیری wormable با ارسال درخواست‌های دست‌کاری‌شده‌ خاصی به سرویس‌های Remote Desktop از طریق سیستم‌های ویندوز وصله‌نشده مورد هدف توسط RDP سوء‌استفاده کنند.

به‌روزرسانی‌های امنیتی ارائه‌شده توسط مایکروسافت این نقص‌ها را با‌ ارائه نحوه صحیح مدیریت درخواست‌های اتصال سرویس‌های Remote Desktop برطرف می‌نماید.

برای کاهش آسیب‌ها، کاربرانی که نمی‌توانند بلافاصله سیستم خود را وصله کنند، می‌توانند با فعال کردن احراز اصالت سطح شبکه (NLA)، قبل از اینکه این آسیب‌پذیری ایجاد شود‌، سیستم خود را در برابر نقص مذکور محافظت نمایند.

    

 

Persian English French German Russian Spanish
کلیه حقوق این سایت متعلق به مرکز تخصصی آپا دانشگاه صنعتی اصفهان می‌باشد. استفاده از مطالب تنها در صورت دریافت تاییدیه کتبی مجاز است.

تحت نظارت وف ایرانی