Skoči na vsebino

SI-CERT 2012-04 / Windows Remote Desktop kritična ranljivost

Opis

Windows Remoted Desktop storitev vsebuje ranljivost, ki omogoča zagon poljubne programske kode brez prijave. Ranljivost se še ne izrablja na omrežju (14. 3. 2012), vendar pa se pričakuje razvoj avtomatiziranih postopkov za zlorabo ranljivih sistemov v kratkem času.

Ranljive platforme

  • različne verzije Microsoft Windows operacijskega sistema

Rešitev

Vsem skrbnikom svetujemo takojšnjo namestitev popravka preko Microsoft Update postopka. Če je mogoče, naj se omeji dostop do storitve Remote Desktop na znane IP naslove. 

Povezave

Preberite tudi

SI-CERT 2020-07 / Zlonamerna koda v potvorjenih sporočilih v imenu NLB

Večje število slovenskih uporabnikov je danes prejelo potvorjeno elektronsko sporočilo, v imenu NLB banke. V priponki se nahaja zlonamerna koda LokiBot
Več

SI-CERT 2020-06 / Kritična ranljivost Windows DNS strežnika

Kritična ranljivost Windows DNS strežnika omogoča zagon poljubne kode na daljavo s pravicami uporabnika Local System Account.
Več

SI-CERT 2020-05 / Lažno sporočilo NIJZ

Na večje število slovenskih elektronskih naslovov je poslano sporočilo z zadevo "Distribucija zaščitne opreme Covid-19 (Ministrstvo za zdravje Slovenija) Junij 2020". Sporočilo vsebuje zip arhiv.
Več