4. kritiske sårbarhed i 2019 i Microsoft Remote Desktop

Så blev det igen den anden tirsdag i en måned, og Microsoft har frigivet deres sikkerheds opdateringer for august 2019.

Det blev til ialt 93 sårbarheder som denne tirsdags opdatering lukker.

Der er ikke nogle Zero-day sårbarheder, dem som hackerne kan udnytte, fordi der endnu ikke findes en patch, men der er andre ting som bør have din attention.

Remote Desktop Services (Seven Monkeys)

Microsoft skriver at der er 2 kritiske sårbarheder i Microsoft’s Remote Desktop Service. Disse 2 kan udnyttes af “orme” ved og sprede malware på netværket ved og “hoppe” fra computer til computer uden bruger involvering.

En god nyhed, er at Remote Desktop, er som default de-aktiveret på Windows 10, men servicen kan jo være aktiveret af forskellige årsager. Det er 4 gang i 2019, at Microsoft udsender en kritisk sikkerheds opdatering til Remote Desktop Service (RDP)

Hvilke systemer er sårbare.

Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8.1, Windows Server 2012 R2, og alle versioner af Windows 10.

Microsoft opfordre til at alle systemer opdateres NU!.

Hvordan opdager du og patcher Seven Monkeys

Hvis du anvender Qualys Cloud platform, kan du følge deres vejledning Windows Remote Desktop Vulnerabilities (Seven Monkeys) – How to Detect and Patch

Eksterne links til mere info om august sikkerheds opdateringen.

  • Vil du holde dig opdateret med seneste nyt inden for IT sikkerhed?

    Du får tips og rådgivning til IT-sikkerhed direkte i din indbakke hver anden fredag.

    Schmitto A/S vil bruge den info som du har givet til og udsende email med nyheder, tips og tricks, invitationer til webinar og måske også et godt tilbud