خلاصه: اگر در حال استفاده از سیستم عامل ویندوز هستید سریعاْ دست نگه دارید و هر چه سریعتر به روزرسانیهای امنیتی جدید ویندوز را نصب نمایید. توجه کنید که تمامی نسخههای ویندوز تحتتأثیر این آسیبپذیریها هستند.
اخیراً در سیستم عامل ویندوز چهار آسیبپذیری حیاتی پیدا شده است که کدهای آسیبپذیری مانند آسیبپذیری RDP و BlueKeep را از راه دور و از طریق سرویسهای Remote Desktop اجرا میکند .این آسیبپذیریها اخیراً وصله شدهاند.
مایکروسافت وصلههایی برای دو آسیبپذیری جدید که روی سرویسهای Remote Desktop با مخفف (RDS) یافت شدهاند و بر همه نسخههای پشتیبانیشده ویندوز تأثیر میگذارد، ارائه کرده است. این آسیبپذیریها امکان اجرای کدهای آسیبپذیر از راه دور (RCE) را برای مهاجم فراهم مینمایند.
از کاربران ویندوز خواسته شده است که وصلههایی را که به منظور رفع این آسیبپذیریها توسط مرکز پاسخگویی امنیتی مایکروسافت (MSRC ) ارائه شده است نصب نمایند.
مدیر MSRC اظهار کرده است: «این دو نقص حیاتی (RCE) دارای شناسههای CVE-2019-1181 و CVE-2019-1182 و از نوع wormable هستند به این معنی که هرگونه بدافزارهای که در آینده از این موارد سوءاستفاده کند، می تواند از رایانه آسیبپذیر به رایانه آسیبپذیر و بدون تعامل با کاربر پخش شوند». وی همچنین افزود:
نسخههای ویندوزی که تحتتأثیر این آسیبپذیری قرار گرفتهاند موارد زیر هستند:
- Windows 7 SP1
- Windows Server 2008 R2 SP1
- Windows Server 2012
- Windows 8.1
- Windows Server 2012 R2
- همهی نسخههای پشتیبانیشده Windows 10 از جمله نسخههای سرور
خوشبختانه پروتکل Remote Desktop ،Windows XP ،Windows Server 2003 وWindows Server 2008 تحتتأثیر این نقصهای امنیتی وصلهشده قرار نگرفتند.
مهاجمین میتوانند از این دو آسیبپذیری wormable با ارسال درخواستهای دستکاریشده خاصی به سرویسهای Remote Desktop از طریق سیستمهای ویندوز وصلهنشده مورد هدف توسط RDP سوءاستفاده کنند.
بهروزرسانیهای امنیتی ارائهشده توسط مایکروسافت این نقصها را با ارائه نحوه صحیح مدیریت درخواستهای اتصال سرویسهای Remote Desktop برطرف مینماید.
برای کاهش آسیبها، کاربرانی که نمیتوانند بلافاصله سیستم خود را وصله کنند، میتوانند با فعال کردن احراز اصالت سطح شبکه (NLA)، قبل از اینکه این آسیبپذیری ایجاد شود، سیستم خود را در برابر نقص مذکور محافظت نمایند.
