Kriittiset korjaukset viimeisimmässä etätyöpöytäpalveluiden päivityksessä
Sisällysluettelo:
Video: Ohjaa 16 servomoottoria käyttämällä PCA9685-moduulia ja Arduino V2: ta 2024
Tänään Microsoft julkaisi julkisesti joitain korjauksia työpöytäpalveluihin.
Näihin sisältyy kaksi kriittistä korjausta, jotka on suunnattu etäkoodin suorittamisen (RCE) haavoittuvuuksiin, CVE-2019-1181 ja CVE-2019-1182.
Tietoja CVE-2019-1181 / 1182
Aivan kuten CVE-2019-0708 -haavoittuvuus, nämä kaksi kuuluvat ”wormble” -luokkaan. Tämä antaa haittaohjelmien, jotka osaavat hyödyntää näitä haavoittuvuuksia, levittää itsensä ilman käyttäjän vuorovaikutusta.
Tässä on luettelo kaikista Windows-versioista, joita asia koskee:
- Windows 7 SP1
- Windows Server 2008 R2 SP1
- Windows Server 2012
- Windows 8.1
- Windows Server 2012 R2
- Kaikki tuetut Windows 10 -versiot, mukaan lukien palvelinversiot.
On huomattava, että tämä ei vaikuta Windows XP: hen, Windows Server 2003: een ja Windows Server 2008: een, ei itse Remote Desktop Protocol -protokollaan.
Korjaus CVE-2019-1181 / 1182
Microsoft löysi CVE-2019-1181 ja CVE-2019-1182 rutiininomaisessa yrityksessä kovettaa etätyöpöytäpalveluita.
Lisäksi tekniikan jättiläinen toteaa, ettei ole todisteita siitä, että jokin kolmas osapuoli olisi voinut tietää tästä haavoittuvuudesta. Lisäksi he suosittelevat kaikkien haavoittuvien järjestelmien päivitystä mahdollisimman pian.
Niille teistä, joilla ei ole automaattisia päivityksiä käytössä, päivitykset löytyvät Microsoftin tietoturvapäivitysoppaasta.
Niillä teistä, joissa automaattiset päivitykset ovat käytössä, järjestelmät päivitetään välittömästi.
On tiedettävä, että verkon tason todennuksella (NLA) varustetuilla järjestelmillä on osittainen suojaus tällaisilta uhilta.
Haavoittuvat järjestelmät, joihin muutoin vaikuttavat wormble tai kehittyneet haittaohjelmat, on suojattu verkkotason todennuksella.
Tämä johtuu siitä, että nämä uhat eivät voi hyödyntää haavoittuvuutta, koska verkkotason todennus vaatii käyttäjän hyväksynnän, ennen kuin haavoittuvuus voidaan aktivoida.
Huomaa, että käyttäjät ovat edelleen alttiita RCE: n (Remote Code Execution) hyödyntämiselle.
Tämä johtuu siitä, että jokainen hyökkääjä, jolla on pääsy voimassa oleviin käyttöoikeustietoihin, voi lopulta ohittaa verkkotason todennuksen suojan.
Hwmonitor saa Windows 8.1, 10 -tuen viimeisimmässä päivityksessä
HWMonitor on yksi parhaista ohjelmistoista, joiden avulla voidaan seurata emolevylläsi olevien anturien lukemia. Nyt se on päivitetty Windows 8.1: ksi. HWMonitor ei ole keskimääräiselle Joelle tarkoitettu ohjelmisto, koska se sisältää joitain toimintoja, jotka ovat on tarkoitettu vain ammattimaisille tietokoneiden käyttäjille. Ja ...
Office 2016 saa uusia excel-kaavioita, reaaliaikaista kirjoittamista ja paljon muuta viimeisimmässä päivityksessä
Microsoft ilmoitti äskettäin miljoonasta Office 2016 Esikatselun käyttäjästä ja esitteli joitain uusia ominaisuuksia. Mutta nyt yritys valmisteli päivityksen toisella uusilla ominaisuuksilla Office 2016 Preview -sovellukselle. Tutustu alla oleviin tärkeimpiin muutoksiin, jotka tämä päivitys tuo Office 2016 -esittelyyn. Tässä ovat uudet Office 2016 Preview -ominaisuudet ...
Sääkanavasovellus tuo Windows 10 -tukeen viimeisimmässä päivityksessä
Windows-kaupassa on paljon sääsovelluksia, kuten The Weather App, AccuWeather, WeatherFlow, MeteoEarth ja muut. Weather Channel on myös heidän joukossaan, ja nyt se on täysin yhteensopiva Windows 10. Virallinen Weather Channel -sovellus on äskettäin päivitetty Windows 10 -käyttäjille muutamalla uudella ominaisuudella. Täten, …
