Расширенный

База уязвимостей

Удаленное выполнение кода

15 Августа 2019
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Windows (1.8.0.6 x86 Windows 10 (1803), 1.8.0.7 x86 Windows 10 (1809), 1.8.0.8 x86 Windows 10 (1903), 2.8.2.6 x64 Windows 10 (1803), 2.8.2.7 x64 Windows 10 (1809), 2.8.2.8 x64 Windows 10 (1903), 2.93.1 x64 Windows 2016 (1803) Server Core, 2.93.2 x64 Windows 2016 (1803) Server Nano, 2.94.0 x64 Windows 2019 Server Full, 2.94.1 x64 Windows 2019 Server Core, 2.94.2 x64 Windows 2019 Server Nano, 2.95.1 x64 Windows 2019 (1903) Server Core, 2.95.2 x64 Windows 2019 (1903) Server Nano)
Описание
Уязвимость в службах удаленных рабочих столов (ранее известных как службы терминалов), связанная с использованием протокола удаленного рабочего стола (RDP) и отправкой специально сформированных запросов, позволяет злоумышленнику, действующему удаленно, выполнить произвольный код, после чего он может устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными правами пользователя.
Эксплуатация уязвимости происходит до процесса аутентификации и не требует участия пользователя.
Как исправить
Используйте рекомендации производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1226
Ссылки
Источни: CVE
Наименование: CVE-2019-1226
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1226