आज Microsoft ने सार्वजनिक रूप से डेस्कटॉप सेवाओं के लिए कुछ सुधार जारी किए हैं।

इनमें दो महत्वपूर्ण सुधार शामिल हैं जो दूरस्थ कोड निष्पादन (आरसीई) कमजोरियों, सीवीई-2019-1181 और सीवीई-2019-1182 की ओर लक्षित हैं।

CVE-2019-1181 / 1182 के बारे में

CVE-2019-0708 भेद्यता की तरह, ये दोनों "कीड़ा" श्रेणी में आते हैं। यह मालवेयर की अनुमति देता है जो जानता है कि इन कमजोरियों का लाभ उठाने के लिए खुद को बिना किसी उपयोगकर्ता सहभागिता के प्रचार करना चाहिए।

यहां विंडोज के सभी प्रभावित संस्करणों की सूची दी गई है:

• विंडोज 7 SP1
• विंडोज सर्वर 2008 R2 SP1
• विंडोज सर्वर 2012
• विंडोज 8.1
• विंडोज सर्वर 2012 R2
• सर्वर संस्करणों सहित विंडोज 10 के सभी समर्थित संस्करण।

यह ध्यान दिया जाना चाहिए कि विंडोज एक्सपी, विंडोज सर्वर 2003 और विंडोज सर्वर 2008 प्रभावित नहीं हैं, न ही रिमोट डेस्कटॉप प्रोटोकॉल ही है।

पैचिंग CVE-2019-1181 / 1182

CVE-2019-1181 और CVE-2019-1182 को दूरस्थ डेस्कटॉप सेवाओं को सख्त करने के एक नियमित प्रयास के दौरान Microsoft द्वारा खोजा गया था।

अधिक तो, टेक दिग्गज का कहना है कि इस बात का कोई सबूत नहीं है कि किसी तीसरे पक्ष को इस भेद्यता का पता चल सकता है। इसके अतिरिक्त, वे सलाह देते हैं कि सभी सिस्टम जो कमजोर हैं उन्हें जल्द से जल्द अपडेट करना चाहिए।

आप में से जिन लोगों के पास स्वचालित अपडेट सक्षम नहीं है, उनके लिए Microsoft सुरक्षा अपडेट गाइड में अपडेट पाए जा सकते हैं।

आप में से जो स्वचालित अपडेट सक्षम हैं, उनके सिस्टम तुरंत अपडेट हो जाएंगे।

यह ज्ञात होना चाहिए कि नेटवर्क स्तर प्रमाणीकरण (NLA) वाले सिस्टम में ऐसे खतरों से आंशिक सुरक्षा है।

कमजोर सिस्टम जो अन्यथा कृमि या उन्नत मैलवेयर से प्रभावित होगा, नेटवर्क स्तर प्रमाणीकरण के लिए धन्यवाद संरक्षित हैं।

ऐसा इसलिए है क्योंकि उन खतरों से भेद्यता का दोहन नहीं किया जा सकता है, क्योंकि नेटवर्क स्तर प्रमाणीकरण को भेद्यता को सक्रिय करने से पहले उपयोगकर्ता की मंजूरी की आवश्यकता होती है।

ध्यान रखें कि उपयोगकर्ता अभी भी रिमोट कोड निष्पादन (आरसीई) शोषण के प्रति संवेदनशील हैं।

ऐसा इसलिए है क्योंकि किसी भी हमलावर के पास वैध क्रेडेंशियल्स तक पहुंच है, जो अंततः नेटवर्क स्तर प्रमाणीकरण की सुरक्षा को बायपास कर सकता है।