انتشار وصله امنیتی توسط مایکروسافت

این شرکت نقص‌های بحرانی اجرای کد از راه دور ویندوز 10 را برطرف می‌کند.

مایکروسافت برای دو آسیب‌پذیری بحرانی مربوط به اجرای کد از راه دور (RCE) موجود در پروتکل دسترسی از راه دور (Remote Desktop Services) که بر کلیه نسخه‌های تحت پشتیبانی ویندوز تأثیر می‌گذارند، وصله امنیتی منتشر کرد.

مرکز پاسخگوی امنیتی مایکروسافت (MSRC)، به دلیل خطرات مرتبط با این دو آسیب پذیری، از کاربران خواسته که در اسرع وقت وصله‌های امنیتی جدید را نصب کنند.

این دو نقص مهم RCE با شناسه‌های CVE 2019 1181 و CVE 2019 1182 قابل ردیابی هستند و دقیقاً مانند آسیب‌پذیری “BlueKeep” با شناسه (CVE 2019 0708) که قبلاً برطرف شده بود، این دو آسیب‌پذیری نیز جزو حفره‌های آسیب‌پذیر نسبت به کرم‌های رایانه‌ای هستند، به این معنی که هر بدافزار که بعداً بخواهد از این آسیب‌پذیری‌ها بهره برداری کند، می‌تواند بدون تعامل کاربر از یک رایانه آسیب‌پذیر به رایانه آسیب‌پذیر دیگر منتشر شود.

نسخه‌های ویندوزی که تحت تأثیر این آسیب‌پذیری قرار دارند عبارتند از ویندوز 7 SP17، ویندوز سرور 2008 R2 SP1، ویندوز سرور 2012، ویندوز 8.1، ویندوز سرور 2012 R2 و تمام نسخه‌های پشتیبانی شده ویندوز 10 از جمله نسخه‌های سرور.

پروتکل دسترسی از راه دور به دسکتاپ Remote Desktop Protocol، ویندوز XP، ویندوز سرور 2003 و ویندوز سرور 2008 تحت تأثیر نواقص امنیتی تازه وصله شده قرار نمی‌گیرند.

مهاجمان می‌توانند از طریق RDP و با ارسال درخواست‌های دستکاری شده ویژه به سرور دسترسی از راه دور دسکتاپ (Remote Desktop Service) در سیستم‌هایی که ویندوز آنها وصله نشده، از این دو آسیب‌پذیری سوء‌استفاده کنند.

خروج از نسخه موبایل