Устранение уязвимостей¶

Закрываем уязвимость Microsoft Exchange [ProxyLogon]¶

Закрываем уязвимость Microsoft Exchange [ProxyLogon]
Safety Scanner
Exchange On-premises Mitigation Tool

Закрываем уязвимость CVE-2019-0708¶

Стало известно об опасной уязвимости в протоколе RDP: корпорация Microsoft подготовила экстренный патч для уязвимости с идентификатором CVE-2019-0708, позволяющей выполнить произвольный код на целевой системе. Уязвимость удалённого выполнения кода существует в службах удалённых рабочих столов, которые ранее назывались службами терминалов, когда злоумышленник, не прошедший проверку подлинности, подключается к целевой системе с помощью RDP и отправляет специально созданные запросы. Эта уязвимость использует предаутентификацию и не требует взаимодействия с пользователем. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может выполнить произвольный код в целевой системе.

Скачать патчи: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
Патчи для XP/2003: https://support.microsoft.com/ru-ru/help/4500705/customer-guidance-for-cve-2019-0708

Рекомендуется оперативно:

- В случае ранее опубликованного сервиса RDP на внешнем периметре для уязвимой ОС — закрыть этот доступ до устранения уязвимости.
- Установить необходимые обновления ОС Windows, начиная с узлов на периметре и далее для всей инфраструктуры.

Возможные дополнительные компенсирующие меры:

- Включение проверки подлинности на уровне сети (NLA). Однако, уязвимые системы по-прежнему останутся уязвимыми для использования удаленного выполнения кода (RCE), если у злоумышленника имеются действительные учетные данные, которые можно использовать для успешной аутентификации.
- Выключение протокола RDP до момента обновления и использование альтернативных способов доступа к ресурсам.