Vo Windows ďalšie zraniteľnosti v RDP v klientovi, aj dve 0-day chyby

Značky: bezpečnosťWindows

DSL.sk, 11.9.2019

V rámci pravidelných mesačných bezpečnostných aktualizácií spoločnosť Microsoft včera, v druhý septembrový utorok, opravila aktualizáciami vo svojich produktoch až 80 zraniteľností, z toho 17 je označených stupňom závažnosti kritická.

Medzi zraniteľnosťami boli okrem iného dve nové zraniteľnosti vo funkčnosti pre vzdialený prístup k desktopu cez protokol RDP a dve 0-day zraniteľnosti, teda zraniteľnosti už zneužívané v útokoch v čase opravenia.

Dve zraniteľnosti v RDP s označením CVE-2019-1290 a CVE-2019-1291 prichádzajú po májovej vážnej zraniteľnosti označenej BlueKeep a dvoch ďalších augustových označených DejaBlue. Kým tieto zraniteľnosti umožnili útočiť na RDP server a to bez súčinnosti užívateľa a tým umožňovali útoky typu červa, dve nové zraniteľnosti umožňujú naopak útočiť na klienta využívajúceho RDP klienta vo Windows.

Keď sa klient pripojí na server pod kontrolou útočníkov, zraniteľnosti umožňujú na klientskom počítači spustiť útočníkom zvolený kód a získať nad ním kontrolu.

Prítomné sú z podporovaných systémov vo Windows 7, 8.1, 10 a Windows Server od verzií Windows Server 2008 R2, CVE-2019-1291 aj vo Windows Server 2008.

Dve 0-day zraniteľnosti už zneužívané v útokoch CVE-2019-1214 a CVE-2019-1215 sú typu zvýšenia oprávnení a nachádzajú sa v ovládači CLFS, Common Log File System, a vo Winsock.

Zraniteľnosti sa nachádzajú vo verziách Windows počnúc Windows 7 a Windows Server 2008.




Najnovšie články:



Diskusia:

Koho to zaujima Od: userkoti | Pridané: 11.9.2019 9:20 Vsak vsetci uz vedia ze Windows je dzira jak krava, tak co tam po dakom RDP. Odpovedať Známka: -4.3 Hodnotiť:

Re: Koho to zaujima Od: reg.: Houston | Pridané: 11.9.2019 9:58 A ty poznas nejaky vacsi soft, co pouziva cca miliarda ludi a nema kazdy rok zopar CVE zaznamov? Odpovedať Známka: 5.5 Hodnotiť:

ultraradikalny ohladuplnizmus Od: syntaxterrorX .XXX | Pridané: 11.9.2019 10:13 Ako sa vola, zadarmo priekazne nik neprezradi. Odpovedať Známka: 0.0 Hodnotiť:

Re: Koho to zaujima Od: Tommy Robinson | Pridané: 11.9.2019 10:29 Takže stačí doslova nanútiť miliarde svoj deravý špicľovací soft, každého pol roka rozdrbať patchmi a je všetko z obliga, či ako to myslíš? Odpovedať Známka: -5.0 Hodnotiť:

Re: Koho to zaujima Od: reg.: Houston | Pridané: 11.9.2019 11:58 Pleties si citanie medzi riadkami s citanim ineho textu :-) Odpovedať Známka: 6.0 Hodnotiť:

Re: Koho to zaujima Od: syntax (t)error. | Pridané: 14.9.2019 21:00 Ty si priekazne pletieš čítaním textu medzi riadkami písmenká tej ktorej odpovede. Odpovedať Hodnotiť:

Re: Koho to zaujima Od: tebaniekto | Pridané: 11.9.2019 12:07 Teba niekto núti používať deravý systém? Ty musíš byť iný dement! Odpovedať Známka: 0.0 Hodnotiť:

Re: Koho to zaujima Od: /dev/win | Pridané: 11.9.2019 12:46 Iny dement tu uz priekazne je dlhsiu dobu... Odpovedať Známka: -5.0 Hodnotiť:

Re: Koho to zaujima Od: Tommy Robinson | Pridané: 11.9.2019 12:51 Samozrejme že núti! Môžeš si snáď vybrať, s akým systémom si kúpiš počítač? Môžeš si vybrať, či kúpiš počítač s W10, alebo bez nich? Koľko značkových počítačov si môžeš kúpiť s iným systémom ako W10? Aký je pomer počítačov s predinštalovanými W10 a bez nich? A to nespomínam notebooky, kde je situácia ešte horšia... Tak kto je dement? Odpovedať Známka: 0.0 Hodnotiť:

Re: Koho to zaujima Od: Wernher | Pridané: 11.9.2019 13:31 V obchodoch na Slovensku si stále môžeš zakúpiť aj verziu OEM Windows 7 SP1 64-bit. Odpovedať Známka: 1.4 Hodnotiť:

Re: Koho to zaujima Od: jebe jebe jebe | Pridané: 11.9.2019 13:41 ano, mozes si vybrat notebook na ktorom nieje nainstalovany W10. Mozes si kupit notebook s linuxom, alebo macbook s MacOS. Mozes sa proste rozhodnut ze si nekupis notebook ktory sa neda kupit bez W10 a kupis si iny notebook bez OS alebo s linuxom. Odpovedať Známka: 0.0 Hodnotiť:

ultraradikalny optimalizatorizmus Od: syntaxterrorX .XXX | Pridané: 11.9.2019 13:49 Predstava je to síce pekná, ale možnosť kúpi notebooku s linuxom neexistuje ani len v bežnej drogérii, takže dokazovanie pravdivosti pre ďalšie miesta by bolo priekazne neefektívne. Odpovedať Známka: 3.3 Hodnotiť:

Re: Koho to zaujima Od: Hgfhjj | Pridané: 11.9.2019 13:19 Google Search? Odpovedať Známka: -3.3 Hodnotiť:

Re: Koho to zaujima Od: reg.: Houston | Pridané: 11.9.2019 17:45 Skusal som. Googlova "AI" nedokaze pochopit, ze chcem software bez chyby a vracia zanovite stranky o chybach alebo o programoch s chybami. Asi aj Google ma nejaku chybu. Odpovedať Známka: 10.0 Hodnotiť:

RDP :D Od reg.: M.Miiicho | Pridané: 11.9.2019 9:51 Znamena: Really Do Patch :D Odpovedať Známka: 10.0 Hodnotiť:

díky Broňa! Od: sensei-san | Pridané: 11.9.2019 9:59 > Vo Windows ďalšie zraniteľnosti Ok, píšem si: ... 2019 September: |||| || Odpovedať Známka: 10.0 Hodnotiť:

Re: díky Broňa! Od: /dev/random | Pridané: 11.9.2019 11:21 to chcem vidieť ako to teraz krížom škrtneš (tie 4 vodorovné pospolu) :D Odpovedať Známka: 8.0 Hodnotiť:

Re: díky Broňa! Od: andin | Pridané: 11.9.2019 11:31 łłłł Odpovedať Známka: 10.0 Hodnotiť:

Re: díky Broňa! Od: ndpčovač | Pridané: 11.9.2019 11:44 ёбаный урод Odpovedať Známka: -3.3 Hodnotiť:

Re: díky Broňa! Od: tu na 1998kovom webe UTF8 neide | Pridané: 11.9.2019 11:45 Yobany Urod Odpovedať Známka: -3.3 Hodnotiť:

Re: díky Broňa! Od: /dev/win | Pridané: 11.9.2019 12:13 close enough! Odpovedať Známka: 10.0 Hodnotiť:

Cesta je cieľ Od: Konšpirátor | Pridané: 11.9.2019 12:30 Riešenie je pritom jednoduché, downgradovať verziu svojho operačného systému na verziu Windows XP, nakoľko tentoraz žiadnou zo spomínaných zraniteľnosti netrpí. Odpovedať Známka: 2.5 Hodnotiť:

Re: Cesta je cieľ Od: adolf kernel | Pridané: 11.9.2019 12:37 :O ako downgradujem Windows NT na Windows XP ? :O Odpovedať Známka: 5.0 Hodnotiť:

ultraradikalny optimalizatorizmus Od: syntaxterrorX .XXX | Pridané: 11.9.2019 12:58 Priekazne staci len prehodit kernel a systemove kniznice. Odpovedať Známka: 5.6 Hodnotiť:

Pridať komentár