2020年1月 - 易维网

使用 Windows 服务器修补程序的另一个原因:新的 RDP 漏洞

分类:阅读(Read) ; 热度:1249

tohnnystohnnys

加密库的证书错误并不是使用最新的 Windows 修补程序的唯一原因。 ![精心设计的请求就像获取对未修补的 Windows 远程桌面服务器的访问权限的骨架密钥。][1] 虽然围绕微软最新的 Windows 安全修补程序的很多关注都集中在 Windows 10 和 Windows Server 中的一个缺陷上,该缺陷可用于欺骗用于安全 Web 会话或签名代码的证书,但还有 48 个其他漏洞在最新的更新包中修复。五个与 Microsoft 的远程桌面协议 (RDP) 服务有关,数千个组织使用该服务远程访问其网络中的计算机。其中两个是 Wind...

CVE-2020-0609,CVE-2020-0610 |Windows 远程桌面网关 (RD 网关) 远程代码执行漏洞

分类:阅读(Read) ; 热度:2486

tohnnystohnnys

# 安全漏洞 发布时间: 01/14/2020 |最后更新 : 01/16/2020麻省理工学院 本文章“漏洞分析”章节来源[Kryptos Logic][1]。 [CVE-2020-0609][2] *,* [CVE-2020-0610][3] 当未经身份验证的攻击者使用 RDP 连接到目标系统并发送特制请求时,Windows 远程桌面网关 (RD 网关) 中存在远程代码执行漏洞。此漏洞是预身份验证,不需要用户交互。成功利用此漏洞的攻击者可以在目标系统上执行任意代码。然后,攻击者可以安装程序;查看、更改或删除数据;或创建具有完全用户权...