Hlavní navigace

Microsoft opět varuje před závažnými síťovými zranitelnostmi Windows

Sdílet

Karel Wolf

Po BlueKeep jsou zde nové závažné zranitelnosti CVE-2019–1181 a CVE-2019–1182, které opět umožňují napadení počítače s operačním systémem Windows bez nutnosti součinnosti uživatele a další šíření formou internetového červa (šíří se skrz povolený port 3389). 

Obě zranitelnosti se tentokrát pro změnu týkají hlavně novějších verzí operačního systému Windows a zahrnují Windows 10, Windows server 2016 a 2019, Windows Server 2008 R2, Windows Server 2012/2012 R2 a Windows 7 a 8.1.

Zranitelnosti vykazují určitou podobu právě s BlueKeep a to v tom, že se opět nalézají ve službě Remote Desktop Services, která slouží k zabezpečení vzdáleného přístupu přes RDP protokol. Podobně jako předchozí zranitelnost také nevyžadují žádné potvrzení ze strany uživatele a umožňují spuštění zvoleného programového kódu přímo na desktopu.

Microsoft již začal s distribucí bezpečnostních aktualizací pro všechny zranitelné a zároveň stále podporované verze svého operačního systému.

Našli jste v článku chybu?
Ochrana proti spamovacím robotům. Odpovězte prosím na následující otázku: Jaký je letos rok?