פגיעות קריטית במערכות הפעלה ישנות של מיקרוסופט

15/05/2019

מיקרוסופט פרסמה כי זוהתה פגיעות קריטית בשירות Remote Desktop Services, המשמש לגישה מרחוק לתחנות עבודה ושרתים הפועלים על גבי מערכת ההפעלה Windows, בגרסאות ישנות.

הגרסאות הפגיעות הינן Windows XP, 2003, 7, 2008.

הפגיעות עלולה לאפשר לתוקף לא מזוהה הרצת קוד מרחוק והשתלטות על המחשב המותקף.

הפגיעות מאפשרת יצירת פוגען מסוג תולעת (Worm), העובר באופן עצמאי בין מחשבים החשופים לפגיעות זו, באופן דומה לתולעת WannaCry שפעלה לפני כשנתיים תוך ניצול פגיעות בפרוטוקול שונה.

עקב אפשרות זו לפגיעה רחבה, החברה הוציאה עדכוני אבטחה לפגיעות זו אף למערכות הפעלה מיושנות (XP, 2003) שאינן נתמכות באופן סדיר.

חשוב לבחון ולהתקין עדכוני האבטחה הרלוונטיים בהקדם האפשרי.

קרא מסמך מצורף