• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Новости

НКЦКИ уведомляет о критической уязвимости в службах удаленных рабочих столов ОС Windows

Национальный координационный центр по компьютерным инцидентам (НКЦКИ) разослал уведомление о критической уязвимости в службах удаленных рабочих столов ОС Windows.

623086

Национальный координационный центр по компьютерным инцидентам (НКЦКИ) разослал уведомление о критической уязвимости в службах удаленных рабочих столов ОС Windows.

Уровень угрозы — критический.

Уязвимость существует из-за недостаточной проверки службами удаленного рабочего стола запроса при подключении по протоколу RDP. При успешной эксплуатации уязвимости злоумышленник может выполнить произвольный код, разместить вредоносное программное обеспечение, в том числе эксплуатирующее данную уязвимость для распространения.

Специалисты НКЦКИ настоятельно рекомендуют обновить все подверженные уязвимости версии операционной системы в кратчайшие сроки для предупреждения возможных компьютерных инцидентов.

Рекомендации по противодействию:

  1. Ограничить средствами межсетевого экранирования доступ к ПЭВМ на ОС Windows, использующим сервис удаленного рабочего стола.
  2. Установить обновления безопасности ОС Windows из официальных источников для Windows 7, Windows 2008, Windows XP, Windows 2003.
  3. Выключить протокол RDP до момента устранения уязвимости и использовать альтернативные способы доступа к ресурсам.
  4. Включить проверку подлинности на уровне сети (NLA).

Скачать бюллетень НКЦКИ в формате PDF:  

Скачать обновленную версию бюллетеня НКЦКИ от 31 мая 2019 года в формате PDF:  
Apple устранила множественные уязвимости в своих продуктах Компания Intel опубликовала сведения об уязвимостях в своих продуктах