انتشار وصله امنیتی توسط مایکروسافت
این شرکت نقصهای بحرانی اجرای کد از راه دور ویندوز 10 را برطرف میکند.
مایکروسافت برای دو آسیبپذیری بحرانی مربوط به اجرای کد از راه دور (RCE) موجود در پروتکل دسترسی از راه دور (Remote Desktop Services) که بر کلیه نسخههای تحت پشتیبانی ویندوز تأثیر میگذارند، وصله امنیتی منتشر کرد.
مرکز پاسخگوی امنیتی مایکروسافت (MSRC)، به دلیل خطرات مرتبط با این دو آسیب پذیری، از کاربران خواسته که در اسرع وقت وصلههای امنیتی جدید را نصب کنند.
این دو نقص مهم RCE با شناسههای CVE 2019 1181 و CVE 2019 1182 قابل ردیابی هستند و دقیقاً مانند آسیبپذیری “BlueKeep” با شناسه (CVE 2019 0708) که قبلاً برطرف شده بود، این دو آسیبپذیری نیز جزو حفرههای آسیبپذیر نسبت به کرمهای رایانهای هستند، به این معنی که هر بدافزار که بعداً بخواهد از این آسیبپذیریها بهره برداری کند، میتواند بدون تعامل کاربر از یک رایانه آسیبپذیر به رایانه آسیبپذیر دیگر منتشر شود.
نسخههای ویندوزی که تحت تأثیر این آسیبپذیری قرار دارند عبارتند از ویندوز 7 SP17، ویندوز سرور 2008 R2 SP1، ویندوز سرور 2012، ویندوز 8.1، ویندوز سرور 2012 R2 و تمام نسخههای پشتیبانی شده ویندوز 10 از جمله نسخههای سرور.
پروتکل دسترسی از راه دور به دسکتاپ Remote Desktop Protocol، ویندوز XP، ویندوز سرور 2003 و ویندوز سرور 2008 تحت تأثیر نواقص امنیتی تازه وصله شده قرار نمیگیرند.
مهاجمان میتوانند از طریق RDP و با ارسال درخواستهای دستکاری شده ویژه به سرور دسترسی از راه دور دسکتاپ (Remote Desktop Service) در سیستمهایی که ویندوز آنها وصله نشده، از این دو آسیبپذیری سوءاستفاده کنند.