ఈ రోజు మైక్రోసాఫ్ట్ డెస్క్‌టాప్ సేవలకు కొన్ని పరిష్కారాలను బహిరంగంగా విడుదల చేసింది.

రిమోట్ కోడ్ ఎగ్జిక్యూషన్ (RCE) దుర్బలత్వాలను లక్ష్యంగా చేసుకున్న రెండు క్లిష్టమైన పరిష్కారాలు వీటిలో ఉన్నాయి, CVE-2019-1181 మరియు CVE-2019-1182.

CVE-2019-1181 / 1182 గురించి

CVE-2019-0708 దుర్బలత్వం వలె, ఈ రెండు “వార్మబుల్” విభాగంలోకి వస్తాయి. ఈ హానిలను ఎలా ఉపయోగించుకోవాలో తెలిసిన మాల్వేర్ ఏ యూజర్ ఇంటరాక్షన్ లేకుండా తనను తాను ప్రచారం చేసుకోవడానికి ఇది అనుమతిస్తుంది.

విండోస్ యొక్క అన్ని ప్రభావిత సంస్కరణల జాబితా ఇక్కడ ఉంది:

• విండోస్ 7 SP1
• విండోస్ సర్వర్ 2008 R2 SP1
• విండోస్ సర్వర్ 2012
• విండోస్ 8.1
• విండోస్ సర్వర్ 2012 R2
• సర్వర్ సంస్కరణలతో సహా విండోస్ 10 యొక్క అన్ని మద్దతు వెర్షన్లు.

విండోస్ ఎక్స్‌పి, విండోస్ సర్వర్ 2003 మరియు విండోస్ సర్వర్ 2008 ప్రభావితం కాదని గమనించాలి, రిమోట్ డెస్క్‌టాప్ ప్రోటోకాల్ కూడా కాదు.

పాచింగ్ CVE-2019-1181 / 1182

రిమోట్ డెస్క్‌టాప్ సేవలను కఠినతరం చేసే ప్రయత్నంలో మైక్రోసాఫ్ట్ CVE-2019-1181 మరియు CVE-2019-1182 లను కనుగొంది.

ఇంకా, టెక్ దిగ్గజం ఈ దుర్బలత్వం గురించి ఏ మూడవ పార్టీకి తెలిసి ఉండవచ్చని ఎటువంటి ఆధారాలు లేవని పేర్కొంది. అదనంగా, హాని కలిగించే అన్ని వ్యవస్థలు వీలైనంత త్వరగా నవీకరించబడాలని వారు సిఫార్సు చేస్తున్నారు.

స్వయంచాలక నవీకరణలు ప్రారంభించబడని మీ కోసం, నవీకరణలను మైక్రోసాఫ్ట్ సెక్యూరిటీ అప్‌డేట్ గైడ్‌లో చూడవచ్చు.

మీలో స్వయంచాలక నవీకరణలు ప్రారంభించబడిన వారి వ్యవస్థలు వెంటనే నవీకరించబడతాయి.

నెట్‌వర్క్ స్థాయి ప్రామాణీకరణ (ఎన్‌ఎల్‌ఎ) ఉన్న వ్యవస్థలకు ఇటువంటి బెదిరింపుల నుండి పాక్షిక రక్షణ ఉందని తెలుసుకోవాలి.

వార్మబుల్ లేదా అధునాతన మాల్వేర్ ద్వారా ప్రభావితమయ్యే హాని కలిగించే వ్యవస్థలు నెట్‌వర్క్ స్థాయి ప్రామాణీకరణకు కృతజ్ఞతలు.

ఎందుకంటే, ఆ బెదిరింపులు హానిని ఉపయోగించుకోలేవు, ఎందుకంటే నెట్‌వర్క్ స్థాయి ప్రామాణీకరణకు హాని సక్రియం కావడానికి ముందే వినియోగదారు ఆమోదం అవసరం.

రిమోట్ కోడ్ ఎగ్జిక్యూషన్ (RCE) దోపిడీకి వినియోగదారులు ఇప్పటికీ హాని కలిగి ఉన్నారని గమనించండి.

ఎందుకంటే చెల్లుబాటు అయ్యే ఆధారాలకు ప్రాప్యత ఉన్న ఏ దాడి చేసినా చివరికి నెట్‌వర్క్ స్థాయి ప్రామాణీకరణ యొక్క రక్షణను దాటవేయవచ్చు.