Remote Desktop Exploit!

Συζητήσεις και νέα σχετικά με την ασφάλεια των υπολογιστών και των virus που τους προσβάλουν...

Συντονιστές: Super-Moderators, Software & Hardware Moderators

Απάντηση
Άβαταρ μέλους
Cha0s
SysAdmin
Δημοσιεύσεις: 10242
Εγγραφή: 28 Ιούλ 2001 03:00

Remote Desktop Exploit!

Δημοσίευση από Cha0s » 04 Απρ 2012 13:48

Αν και λίγο καθυστερημένα λόγω πηξίματος γενικά τον τελευταίο μήνα:

https://technet.microsoft.com/en-us/sec ... n/ms12-020
Microsoft recently released a Security Patch for a Remote vulnerability in the Remote Desktop Protocol. The vulnerability allows for remote code execution by an attacker without requiring authentication and thus has all the ingredients for a class worm virus. On March 15th, 2012 a proof of concept exploiting this vulnerability has already been released by securitylab.ru. We urge you to apply the patch the vulnerability as soon as possible.

On the following page you can find more information regarding this Remote Vulnerability and instructions on how to patch this security issue.

- http://technet.microsoft.com/en-us/secu ... n/ms12-020

Through Windows Update you are also able to patch this Security risk.

APPLIES TO:
- Windows Server 2003
- Windows Server 2003 R2
- Windows Server 2008
- Windows Server 2008 R2
- Windows XP
- Windows Vista
- Windows 7

We strongly recommended to change passwords of all your Remote Desktop Accounts after applying the Security Update. Additionally if you are connected behind a firewall we advise you to restrict connections to your RDP port and/or set RDP to accept connections on a different port than 3389.
Το patch που διορθώνει το πρόβλημα είναι το: KB2621440

Όσοι δεν το έχετε περάσει, προτείνω να το περάσετε να είστε καλυμένοι :)

Άβαταρ μέλους
hitca
Honorary Member
Δημοσιεύσεις: 1919
Εγγραφή: 13 Ιουν 2010 19:41
Τοποθεσία: Brussels
Επικοινωνία:

Remote Desktop Exploit!

Δημοσίευση από hitca » 04 Απρ 2012 14:52

Ευχαριστώ για την ενημέρωση, απλώς να συμπληρώσω ότι όποιος έχει αυτόματες ρυθμίσεις στην διαδιακασία των win update το συγκεκριμένο patch έχει εγκατασταθεί κανονικά με ότι υπόλοιπες ενημερώσεις την Τρίτη 13-3-12 (όπως συνηθίζει η MS να κάνει) και δέν χρειάζεται να ανησυχεί για τυχόν έλλειψή του.
«Μάθε από τα λάθη των άλλων γιατί δε θα προλάβεις να τα κάνεις όλα μόνος σου»
Οι Έλληνες είμαστε «θεατές των λόγων και ακροατές των έργων» (.... ο Θουκυδίδης το είπε !)
«Υπάρχουν τριών ειδών άνθρωποι. Αυτοί που κερδίζουν, αυτοί που χάνουν και αυτοί που καθορίζουν ποιοι κερδίζουν και ποιοι χάνουν! »

Άβαταρ μέλους
Cha0s
SysAdmin
Δημοσιεύσεις: 10242
Εγγραφή: 28 Ιούλ 2001 03:00

Remote Desktop Exploit!

Δημοσίευση από Cha0s » 04 Απρ 2012 15:22

Πολύ σωστά!

Και μένα όταν μου ήρθε το notification από το datacenter, την ίδια μέρα μου εμφανίστηκε το εν λόγω update στο Windows Update ;)

Απάντηση

Επιστροφή στο “Security, antiVirus & antiSpyWare”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 1 επισκέπτης