2019-05-23

Kritisk sårbarhet i Windows Remote Desktop Services

Microsoft har släppt information om en kritisk sårbarhet i tjänsten Remote Desktop Services (CVE-2019-0708). Windows anser att sårbarheten är så allvarlig att de också släpper patchar för operativsystem som inte längre har support, som Windows XP och 2003.

Sårbarheten är särskilt kritiskt då en fjärrangripare kan utnyttja den utan att en användare är inblandad. Det räcker med att skicka en speciellt utformad begäran till RDP-tjänsten på målsystemet för att kunna exekvera godtycklig kod. Detta gör att det går att automatisera spridandet, liknande WannaCry-utbrottet 2017, som fick en stor spridning.

Använder man Windows XP eller 2003 måste man ladda ner patch och uppdatera manuellt, se rekommenderade åtgärder nedan.

Påverkade produkter

  • Windows 7, XP
  • Windows Server 2003, 2008 och 2008 R2

Rekommenderade åtgärder

  • Uppdatera operativsystemet
  • Windows 7, Server 2008/2008R2: via Windows Update
  • Windows XP och 2003: ladda ner patch från Microsoft [3]
  • Slå av RDP om tjänsten inte används
  • Blockera port TCP/3389 mot internet
  • Använd Network Level Authentication (NLA) i Windows 7, Server 2008/2008R2

Leverantörer
Ändra marknad
Till toppen av sidan