Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Windows
(1.8.0.6 x86 Windows 10 (1803), 1.8.0.7 x86 Windows 10 (1809), 1.8.0.8 x86 Windows 10 (1903), 2.8.2.6 x64 Windows 10 (1803), 2.8.2.7 x64 Windows 10 (1809), 2.8.2.8 x64 Windows 10 (1903), 2.93.1 x64 Windows 2016 (1803) Server Core, 2.93.2 x64 Windows 2016 (1803) Server Nano, 2.94.0 x64 Windows 2019 Server Full, 2.94.1 x64 Windows 2019 Server Core, 2.94.2 x64 Windows 2019 Server Nano, 2.95.1 x64 Windows 2019 (1903) Server Core, 2.95.2 x64 Windows 2019 (1903) Server Nano)
Описание
Уязвимость в службах удаленных рабочих столов (ранее известных как службы терминалов), связанная с использованием протокола удаленного рабочего стола (RDP) и отправкой специально сформированных запросов, позволяет злоумышленнику, действующему удаленно, выполнить произвольный код, после чего он может устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными правами пользователя.
Эксплуатация уязвимости происходит до процесса аутентификации и не требует участия пользователя.
Эксплуатация уязвимости происходит до процесса аутентификации и не требует участия пользователя.
Как исправить
Используйте рекомендации производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1226
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1226
Ссылки
Источник: CVE
Наименование: CVE-2019-1226
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1226
Наименование: CVE-2019-1226
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1226