ویندوز سرور: آسیب پذیری در CVE-2020-0609 در دروازه خدمات دسک تاپ از راه دور | IT متولد می شود

[English] اعلان امنیتی کوچک برای سرورهای Windows (Essentials) سرور 2012 و Windows Server 2016/2019 با نقش Remote Desktop Gateway. اگر این امر باید درگاه های 443 و 3389 در دسترس کاربران باشد ، اطلاعات زیر را در مورد RCE CVE-2020-0609 مطالعه کنید.

در حال حاضر آسیب پذیری "هیجان عالی" در ویندوز CryptoAPI وجود دارد که توسط NSA به مایکروسافت 10 و ویندوز سرور 2016/2019 گزارش شده است. پس از آزمایش گسترده ، به روزرسانی های مناسب را نصب می کنید و آنها خوب هستند.

CVE-2020-0609 در ویندوز سرور

من در مورد این موضوع یک شبه با صدای جیر جیر از وودی و # 39 ؛ لئونارد مطلع شدم.

اگر شما یک مدیر Essentials 2012 (یا جدیدتر) هستید یا از RD Gateway از پورت 443 استفاده می کنید ، باید واقعاً جدیدترین پچ ها را نصب کنید. CVE-2020-0609 #PatchLady https://t.co/Mmmvl6hCdPociation19659006لات—WoodyLeonhard(@AskWoody) موفق19459013] 15 ژانویه ، 2020

سوزان بردلی ، بلافاصله مدیر اهمیت آسیب پذیری CVE-2020-0609 را تشخیص داد. او با Essentials 2012 Server و بالاتر می نویسد – طبق گفته مایکروسافت ، این ویندوز سرور 2012 و بالاتر را تحت تأثیر قرار می دهد. مایکروسافت اعلامیه امنیتی CVE-2020-0609 | صادر کرده است 14 ژانویه 2020 آسیب پذیری Windows Remote Desktop Gateway (RD Gateway) منتشر شد.

یک آسیب پذیری در Windows Remote Desktop Gateway (RD Gateway) وجود دارد که می تواند هنگام اجرای یک مهاجم غیرمجاز با استفاده از RDP به یک سیستم هدف وصل شود و از آن درخواست های ویژه ای ارسال کند. این آسیب پذیری به پیش تأیید اعتبار متکی است و نیازی به تعامل کاربر ندارد. مهاجمی که با موفقیت از این آسیب پذیری سوء استفاده کرده است می تواند کد دلخواه را بر روی سیستم هدف اجرا کند و سپس برنامه ها را نصب کند. مشاهده ، تغییر یا حذف داده ها. یا ایجاد حسابهای جدید با حقوق کامل کاربر.

برای سوءاستفاده از این آسیب پذیری ، یک مهاجم می بایست از طریق RDP یک درخواست دستکاری شده خاص را به دروازه RD هدف ارسال کند.

به روزرسانی با تصحیح روشی که Remote Desktop Gateway درخواست های اتصال را کنترل می کند ، به آسیب پذیری اشاره می کند.

آسیب پذیری اجرای اعدام از راه دور در دروازه دسک تاپ ویندوز Remote (دروازه دسک تاپ از راه دور) وجود دارد. مایکروسافت به روزرسانی های امنیتی را برای نسخه های سرور آسیب دیده منتشر کرده است.

این آسیب پذیری باید با به روزرسانی ها همراه باشد – اما اطلاعات را در بخش شماره های شناخته شده مقالات دانش بنیان یادداشت کنید. این آسیب پذیری به احتمال زیاد تأثیر نمی گذارد ویندوز سرور 2008 / R2 ، که پشتیبانی در 14 ژانویه 2020 (و همچنین سرور کوچک کسب و کار کوچک 2011) به پایان رسید.

مقالات مرتبط:
Microsoft Office Patchday (7 ژانویه 2020)
خلاصه ای از به روزرسانی های امنیتی مایکروسافت (14 ژانویه 2020)
Patchday: ویندوز 7 / 8.1 / به روزرسانی های سرور (14 ژانویه 2020)
به روزرسانی های Windows 10 10 Patchday (14 ژانویه 2020)