Da Microsoft fix per nuove vulnerabilità di Remote Desktop Services
Topic
Approfondimenti
Trending
tutti

Windows: nuovi fix per Remote Desktop Services

Ancora problemi segnalati per Remote Desktop Services su sistemi Windows: Microsoft rilascia il fix per alcune delle nuove vulnerabilità scovate.
Windows: nuovi fix per Remote Desktop Services
Sicurezza Antivirus Informatica Sistemi operativi Windows 10
Ancora problemi segnalati per Remote Desktop Services su sistemi Windows: Microsoft rilascia il fix per alcune delle nuove vulnerabilità scovate.

Microsoft annuncia di aver dato il via al rilascio di fix destinati a Remote Desktop Services. Il nuovo Patch Tuesday interviene tra le altre cose su due vulnerabilità RCE (Remote Code Execution) ritenute critiche, contrassegnate come CVE-2019-1181 e CVE-2019-1182. In modo simile a quanto avvenuto con BlueKeep, sono falle di tipo wormable, dunque in grado di trasformare la macchina colpita in uno strumento attraverso il quale infettarne altre senza richiedere alcun intervento attivo da parte dell’utente.

Ritorna l’incubo BlueKeep?

I sistemi operativi interessati sono Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8.1, Windows Server 2012 R2 e Windows 10. Le vulnerabilità non riguardano invece Windows XP, Windows Server 2003 e Windows Server 2008. A scoprire il problema è stato lo stesso gruppo di Redmond, che attraverso le pagine del blog ufficiale dove viene comunicata la distribuzione dell’update fa sapere come al momento non siano state registrate violazioni. Ad ogni modo, il consiglio fornito è quello di procedere in modo rapido al download e all’installazione dell’aggiornamento.

È importante che i sistemi interessati siano aggiornati il più presto possibile per via dei rischi elevati legati a vulnerabilità di tipo wormable come queste. I download possono essere trovati nella guida di Microsoft Security Update. Gli utenti che hanno abilitato gli update automatici saranno protetti dai fix senza dover far nulla.

Remote Desktop Services e vulnerabilità

La software house rende noto inoltre che i dispositivi con NLA (Network Level Authentication) attivo sono parzialmente al sicuro, poiché è richiesta l’autenticazione prima che la vulnerabilità possa essere sfruttata da un exploit. Anche per questi vi è comunque il rischio dell’esecuzione di codice remoto nel caso in cui il malintenzionato sia in possesso delle credenziali per l’accesso al sistema.

Altri due problemi oggetto dei fix odierni sono CVE-2019-1222 e CVE-2019-1226, sempre legati a Remote Desktop Services. Lo strumento di Microsoft per il controllo remoto dei dispositivi, seppur indubbiamente utile in alcuni contesti come quello professionale, è dunque di nuovo oggetto di grattacapi legati alla sicurezza.

Fonte: Microsoft

Pubblicato il 14 ago 2019

Link copiato negli appunti

Ti potrebbe interessare

Windows: falla nei driver di oltre 20 produttori

Windows: falla nei driver di oltre 20 produttori
Windows: nuova patch contro il ritorno di Spectre

Windows: nuova patch contro il ritorno di Spectre
Windows 10: impossibile disattivare la modalità S

Windows 10: impossibile disattivare la modalità S
Norton lancia 360 Advanced: nuove funzionalità e sconto del 66%

Norton lancia 360 Advanced: nuove funzionalità e sconto del 66%
Windows: falla nei driver di oltre 20 produttori

Windows: falla nei driver di oltre 20 produttori
Windows: nuova patch contro il ritorno di Spectre

Windows: nuova patch contro il ritorno di Spectre
Windows 10: impossibile disattivare la modalità S

Windows 10: impossibile disattivare la modalità S
Norton lancia 360 Advanced: nuove funzionalità e sconto del 66%

Norton lancia 360 Advanced: nuove funzionalità e sconto del 66%
Cristiano Ghidotti
Pubblicato il
14 ago 2019
Link copiato negli appunti