Критическая уязвимость в Службах Удаленных рабочих столов Windows

уязвимость уровня EternalBlue

15 мая 2019 года стало известно о критичной уязвимости в Службах Удаленных рабочих столов Windows (CVE-2019-0708), которая позволяет злоумышленнику, осуществить выполнение произвольного кода на удаленном компьютере.

Для атаки достаточно отправить специальный запрос службе удаленных рабочих столов. Любая вредоносная программа, использующее эту уязвимость, может распространяться с одного компьютера сети на другой аналогично программе WannaCry.

Версии ОС Windows, подверженные уязвимости:

Windows 7 for 32-bit Systems Service Pack 1
Windows 7 for x64-based Systems Service Pack 1
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
Windows Server 2008 for Itanium-Based Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation
Windows XP SP3 x86
Windows XP Professional x64 Edition SP2
Windows XP Embedded SP3 x86
Windows Server 2003 SP2 x86
Windows Server 2003 x64 Edition SP2

Рекомендуем немедленно:

Закрыть доступ к протоколу RDP до устранения уязвимости.
Установить необходимые критические обновления ОС Windows.

Обновления:
Windows 7, Windows 2008
Windows XP, Windows 2003

2019-05-16T11:18:01+00:00