מיקרוסופט מצאה חולשות נוספות במערכת חלונות
עמי רוחקס דומבה
| 15/08/2019
bigstockphoto
מיקרוסופט מצאה ארבע חולשות חדשות במרכיב הRDP של מערכת חלונות עם פוטנציאל פגיעה להתקפת תולעת. מדובר בחולשות המרחיבות את הפגיעות BlueKeep. לפי פרסום של thehackernews, מדובר בפגיעויות שהתגלו על ידי מיקרוסופט.
"כל ארבע הפגיעויות CVE-2019-1181, CVE-2019-1182, CVE-2019-1222 ו- CVE-2019-1226, ניתנות לניצול על ידי תוקפים מרוחקים לא מאומתים כדי להשתלט על מערכת מחשב מבלי שתידרש אינטראקציה של משתמשים", נכתב בפרסום.
הגרסאות המושפעות של Windows הן Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8.1, Windows Server 2012 R2, וכל הגרסאות הנתמכות של Windows 10, כולל גרסאות שרת. Windows XP, Windows Server 2003 ו- Windows Server 2008 אינם מושפעות, וגם פרוטוקול שולחן העבודה המרוחק (RDP) עצמו אינו מושפע.
קיימת הפחתה חלקית של האיום במערכות המושפעות שמאפשרות אימות רמת רשת (NLA). במידה והNLA מאופשר תצורת התולעת (תזוזה רוחבית ברשת) נחסמת. עם זאת, מערכות מושפעות עדיין חשופות לניצול ביצוע קוד מרחוק (RCE) אם לתוקף יש אישורים תקפים שניתן להשתמש בהן לצורך אימות בהצלחה.
במיקרוסופט ממליצים לעדכן את מערכות חלונות דרך העידכונים האוטומטיים או ידנית דרך אתר החברה.
bigstockphoto
מיקרוסופט מצאה ארבע חולשות חדשות במרכיב הRDP של מערכת חלונות עם פוטנציאל פגיעה להתקפת תולעת. מדובר בחולשות המרחיבות את הפגיעות BlueKeep. לפי פרסום של thehackernews, מדובר בפגיעויות שהתגלו על ידי מיקרוסופט.
"כל ארבע הפגיעויות CVE-2019-1181, CVE-2019-1182, CVE-2019-1222 ו- CVE-2019-1226, ניתנות לניצול על ידי תוקפים מרוחקים לא מאומתים כדי להשתלט על מערכת מחשב מבלי שתידרש אינטראקציה של משתמשים", נכתב בפרסום.
הגרסאות המושפעות של Windows הן Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8.1, Windows Server 2012 R2, וכל הגרסאות הנתמכות של Windows 10, כולל גרסאות שרת. Windows XP, Windows Server 2003 ו- Windows Server 2008 אינם מושפעות, וגם פרוטוקול שולחן העבודה המרוחק (RDP) עצמו אינו מושפע.
קיימת הפחתה חלקית של האיום במערכות המושפעות שמאפשרות אימות רמת רשת (NLA). במידה והNLA מאופשר תצורת התולעת (תזוזה רוחבית ברשת) נחסמת. עם זאת, מערכות מושפעות עדיין חשופות לניצול ביצוע קוד מרחוק (RCE) אם לתוקף יש אישורים תקפים שניתן להשתמש בהן לצורך אימות בהצלחה.
במיקרוסופט ממליצים לעדכן את מערכות חלונות דרך העידכונים האוטומטיים או ידנית דרך אתר החברה.
