آسیب پذیری MS12-020 در ریموت دسکتاپ ویندوز

این آسیب پذیری در بخشی از ویندوز به نام پروتکل دسکتاپ از راه دور (RDP) نهفته است و می تواند به هکرها اجازه اجرای کد مخرب بدون اجازه کاربران را بدهد. حفره امنیتی ویندوز XP و همه نسخه های بعدی ویندوز منتشر شده از جمله پیش نمایش توسعه ویندوز ۸ را تحت تاثیر قرار می دهد.

این آپدیت امنیتی دو آسیب پذیری بخش خصوصی در پروتکل دسکتاپ از راه دور گزارش شده را حل می کند. این آسیب پذیری می تواند زمانی شدیدتر شود که شما اجازه اجرای کد از راه دور یک نفوذگر دنباله ای بسته های RDP های دستکاری شده را به یک سیستم آسیب دیده صادر کنید. معمولاً به طور پیش فرض پروتکل ریموت دسکتاپ (RDP) بر روی سیستم عاملهای ویندوز فعال نیست. سیستم هایی که RDP در آن فعال است در معرض خطر نیستند.

مایکروسافت پیش بینی کرد که بهره برداری برای آسیب پذیری در ظرف ۳۰ روز ایجاد شده است: “با توجه به جذابیت این آسیب پذیری به حملات، ما پیش بینی می کنیم که بهره برداری برای اجرای کد در ۳۰ روز آینده توسعه بیشتری خواهد داشت.”
نرم افزارها و ورژن های آسیب دیده:

Windows XP Service Pack 3 (KB2621440)
Windows XP Professional x64 Edition Service Pack 2 (KB2621440)
Windows Server 2003 Service Pack 2 (KB2621440)
Windows Server 2003 x64 Edition Service Pack 2 (KB2621440)
Windows Server 2003 with SP2 for Itanium-based Systems (KB2621440)
Windows Vista Service Pack 2 (KB2621440)
Windows Vista x64 Edition Service Pack 2 (KB2621440)
Windows Server 2008 for 32-bit Systems Service Pack 2 (KB2621440)
Windows Server 2008 for x64-based Systems Service Pack 2 (KB2621440)
Windows Server 2008 for Itanium-based Systems Service Pack 2 (KB2621440)
Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1 (KB2621440)
Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1 (KB2667402)
Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1 (KB2621440)
Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1 (KB2667402)
Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1 (KB2621440)
Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1 (KB2667402)
Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1 (KB2621440)
Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1 (KB2667402)

برای دریافت اطلاعات دقیق تر، از همه خبرنامه ها و مجلات آسیب دیده در این رابطه دیدن نمایید : ttp://technet.microsoft.com/en-us/security/bulletin/ms12-020

ما به کاربران خود توصیه می کنیم که قسمت بروزرسانی ویندوز را در حالت خودکار تنظیم نمایند تا بصورت خودکار پچ های مهم مربوطه در سیستم اعمال شوند.

این نوشته در تهديدات جديد, کوییک هیل ارسال و , , , , , , , , , , , , , , , , , , برچسب شده است. افزودن پیوند یکتا به علاقه‌مندی‌ها.

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *