Correções críticas na atualização mais recente dos serviços de área de trabalho remota
Índice:
Vídeo: Múltiplas Áreas de Trabalho Remotas no Windows 10 2024
Hoje, a Microsoft lançou publicamente algumas correções para os Serviços de Desktop.
Isso inclui duas correções críticas direcionadas às vulnerabilidades da Execução Remota de Código (RCE), CVE-2019-1181 e CVE-2019-1182.
Sobre CVE-2019-1181 / 1182
Assim como a vulnerabilidade CVE-2019-0708, esses dois se enquadram na categoria "wormable". Isso permite que malware que sabe tirar proveito dessas vulnerabilidades se propague sem nenhuma interação do usuário.
Aqui está uma lista de todas as versões afetadas do Windows:
- Windows 7 SP1
- Windows Server 2008 R2 SP1
- Windows Server 2012
- Windows 8.1
- Windows Server 2012 R2
- Todas as versões suportadas do Windows 10, incluindo versões do servidor.
Note-se que o Windows XP, Windows Server 2003 e Windows Server 2008 não são afetados, nem o próprio Protocolo de Área de Trabalho Remota.
Patching CVE-2019-1181 / 1182
O CVE-2019-1181 e o CVE-2019-1182 foram descobertos pela Microsoft durante uma tentativa de rotina de proteger os Serviços de Área de Trabalho Remota.
Mais ainda, a gigante da tecnologia afirma que não há evidências de que terceiros possam ter conhecimento dessa vulnerabilidade. Além disso, eles recomendam que todos os sistemas vulneráveis atualizem o mais rápido possível.
Para aqueles que não têm as atualizações automáticas ativadas, as atualizações podem ser encontradas no Guia de Atualização de Segurança da Microsoft.
Aqueles de vocês que possuem atualizações automáticas ativadas terão seus sistemas atualizados imediatamente.
Deve-se saber que os sistemas que possuem autenticação de nível de rede (NLA) têm proteção parcial contra essas ameaças.
Os sistemas vulneráveis que, de outra forma, seriam afetados por malware worable ou avançado são protegidos graças à autenticação no nível da rede.
Isso ocorre porque essas ameaças não podem explorar a vulnerabilidade, pois a autenticação no nível da rede requer aprovação do usuário antes que a vulnerabilidade possa ser ativada.
Observe que os usuários ainda estão vulneráveis à exploração do Remote Code Execution (RCE).
Isso ocorre porque qualquer invasor que tenha acesso às credenciais válidas pode eventualmente ignorar a proteção da autenticação no nível da rede.
Atualização dos criadores do Windows 10 desativa a conexão de área de trabalho remota para alguns usuários
A Conexão de área de trabalho remota é uma ferramenta útil no Windows 10 que permite aos usuários conectar dois computadores executando o Windows na mesma rede ou na Internet, permitindo o acesso aos programas, arquivos e recursos de rede do computador. Mas, se você atualizou recentemente para a Atualização de Criadores para Windows 10, pode ter notado um bug…
Usuários do Windows 10 para obter a ferramenta em área de trabalho privada da área de trabalho
A Microsoft lançará em breve um novo recurso de área de trabalho de área restrita chamado "InPrivate Desktop" exclusivamente para usuários do Windows 10 Enterprise.
Procurando serviços de hospedagem para Windows com área de trabalho remota? aqui está a nossa lista
O serviço de hospedagem do Windows com hospedagem remota na área de trabalho permite gerenciar seus negócios online. Reunimos cinco dos melhores serviços desse tipo. Analise seus recursos e escolha o que você precisa!
