أصدرت Microsoft اليوم علنًا بعض الإصلاحات لخدمات سطح المكتب.

تتضمن هذه الإصلاحات جهازي الإصلاحات التي تهدف إلى عدم الحصانة "تنفيذ التعليمات البرمجية عن بُعد" (RCE) ، CVE-2019-1181 و CVE-2019-1182.

حول CVE-2019-1181 / 1182

تماما مثل الضعف CVE-2019-0708 ، وهذان تندرج في فئة "wormable". يتيح هذا للبرامج الضارة التي تعرف كيفية الاستفادة من هذه الثغرات الأمنية نشر نفسها دون أي تدخل من المستخدم على الإطلاق.

فيما يلي قائمة بجميع إصدارات Windows المتأثرة:

• ويندوز 7 SP1
• ويندوز سيرفر 2008 R2 SP1
• ويندوز سيرفر 2012
• ويندوز 8.1
• خادم ويندوز 2012 R2
• جميع الإصدارات المدعومة من Windows 10 ، بما في ذلك إصدارات الخادم.

تجدر الإشارة إلى أن أنظمة التشغيل Windows XP و Windows Server 2003 و Windows Server 2008 لا تتأثر ولا بروتوكول سطح المكتب البعيد نفسه.

الترقيع CVE-2019-1181 / 1182

تم اكتشاف CVE-2019-1181 و CVE-2019-1182 بواسطة Microsoft أثناء محاولة روتينية لتصلب خدمات سطح المكتب البعيد.

أكثر من ذلك ، يقول عملاق التكنولوجيا أنه لا يوجد دليل على أن أي طرف ثالث قد يكون على علم بهذه الثغرة الأمنية. بالإضافة إلى ذلك ، يوصون بأن يتم تحديث جميع الأنظمة المعرضة للخطر في أقرب وقت ممكن.

بالنسبة لأولئك الذين ليس لديهم تمكين التحديثات التلقائية ، يمكن العثور على التحديثات في دليل تحديث أمان Microsoft.

أولئك الذين لديهم تمكين التحديثات التلقائية سيتم تحديث أنظمتهم على الفور.

يجب أن يكون معروفًا أن الأنظمة التي لديها مصادقة مستوى الشبكة (NLA) لها حماية جزئية من مثل هذه التهديدات.

تتم حماية الأنظمة الضعيفة التي ستتأثر بخلاف ذلك بالبرمجيات الخبيثة القابلة للديدان أو المتقدمة بفضل مصادقة مستوى الشبكة.

وذلك لأن هذه التهديدات لا يمكنها استغلال الثغرة الأمنية ، حيث تتطلب مصادقة مستوى الشبكة موافقة المستخدم قبل تفعيل الثغرة الأمنية.

لاحظ أن المستخدمين لا يزالون عرضة لاستغلال تنفيذ التعليمات البرمجية عن بُعد (RCE).

ذلك لأن أي مهاجم لديه حق الوصول إلى بيانات الاعتماد الصحيحة يمكنه في النهاية تجاوز حماية مصادقة مستوى الشبكة.