ment 5/15 posted

• 취약점 (CVE-2019-0708)은 원격 데스크톱 서비스에 있습니다 (터미널 서비스).
• "RDP (원격 데스크톱 프로토콜) 자체는 취약하지 않습니다.
• Microsoft는 더 이상 지원되지 않는 Windows 변형에 대한 패치를 종종 제공하지만 취약성이 악용 될 가능성이 높은 경우에만 이슈를 해결합니다.
• Microsoft는 5 월 14 일 패치의 일부로 Windows XP 및 Windows Server 2003을 비롯한 여러 이전 버전의 Windows에 대한 보안 수정 사항을 발표했습니다.이 버전들은 Microsoft에서 더 이상 지원하지 않습니다.
• 즉,이 취약점은 'wormable'이며,이 취약점을 악용하는 향후 맬웨어는 2017 년 전 세계에 퍼져있는 WannaCry 맬웨어와 비슷한 방식으로 취약한 컴퓨터에서 취약한 컴퓨터로 전파 될 수 있습니다. "라고 Microsoft의 Microsoft 직원 MSRC (Security Response Center) 블로그 게시물
• 그러면 공격자가 프로그램을 설치할 수 있습니다. 데이터 보기, 변경 또는 삭제; 또는 전체 사용자 권한으로 새 계정을 만들 수 있습니다.
• 이 취약점을 악용하려면 침입자는 RDP를 통해 대상 시스템의 원격 데스크톱 서비스에 특수하게 조작된 요청을 보내야합니다.
• 이 소프트웨어 거물은 Windows XP, Windows 7 및 Windows Server 2003, Windows Server 2008 R2 및 Windows Server 2008과 같은 서버 버전에 존재하는 원격 데스크톱 서비스에서 중요한 원격 코드 실행 취약점을 패치했습니다. Microsoft는 매우 특이한 접근법을 취하고 있습니다. 두 운영 체제가 모두 지원되지 않더라도 Windows XP 및 Windows Server 2003 용 패치를 릴리스합니다.
• Microsoft는 100 개국 이상에 있는 수천 대의 컴퓨터가 WannaCry로 알려진 맬웨어의 영향을 받았을 때 지원을 받지 못했던  것처럼, 지원 대상에서 제외되었던 Windows 운영 체제 패치를 제공하지 않는 전통을 깨고 말았습니다.


https://www.zdnet.com/article/microsoft-patches-windows-xp-server-2003-to-try-to-head-off-wormable-flaw/

[portal.msrc.microsoft.com]
Today Microsoft released fixes for a critical Remote Code Execution…
Prevent a worm by updating Remote Desktop Services (CVE-2019-0708) [blogs.technet.microsoft.com]
Microsoft patched today a critical Remote Code Execution (RCE) vulnerability found in the Remote…
Microsoft Fixes Critical Remote Desktop Flaw, Blocks Worm Malware [www.bleepingcomputer.com]
Microsoft is warning users of older versions of Windows to urgently apply a Windows Update today…
Microsoft warns of major WannaCry-like Windows security exploit, releases XP patches [www.theverge.com]
It's Patch Tuesday—the day when Microsoft releases monthly security updates for its…
Microsoft Releases Patches For A Critical 'Wormable Flaw' and 78 Other Issues [thehackernews.com]
Microsoft stopped supporting Windows XP back into 2014,…
Microsoft issues new patch for Windows XP to fight a dangerous 'wormable' vulnerability [betanews.com]
Microsoft today is taking the unusual step of releasing security updates for…
Microsoft Patches ‘Wormable’ Flaw in Windows XP, 7 and Windows 2003 [krebsonsecurity.com]


Login to comment

Open Wiki - Feel free to edit it. -
5/15 answered



permanent link

Login to comment

Open Wiki - Feel free to edit it. -
5/15 answered



permanent link

Login to comment