Вебинар, 03.08 в 19:00 free
Учим создавать сайт, который увеличит продажи в 5 раз

Microsoft подготовила апдейт для устранения критической уязвимости Windows Server

Обсудить
Уязвимость Windows Server

Cотрудники компании Check Point, работающей в сфере IT-безопасности, обнаружили серьезную уязвимость DNS-сервера Windows и сообщили об этом представителям Microsoft еще в мае. В срочном порядке было подготовлено обновление, исправляющее эту проблему, а с 14 июля патч доступен для всех поддерживаемых версий Windows Server. Microsoft рекомендует как можно раньше установить апдейт. 

Sig Red (название уязвимости) существует уже 17 лет. Microsoft оценила Sig Red в 10 баллов — наивысшая оценка по шкале уязвимостей CVSS (Общая Система Оценки Уязвимостей). Найденная брешь классифицирована как «wormable» — она позволяет злоумышленникам создавать специальные вирусные программы, которые могут удаленно выполнять код на серверах Windows и отправлять вредоносные DNS-запросы. Таким образом, мошенники получают контроль над информационными системами компаний по всему миру. 

По данным The Verge, Microsoft не обнаружила доказательств того, что найденная уязвимость была известна хакерам и использовалась в атаках. 

Серверы в дата-центре МайкрософтSig Red затрагивает версии Windows Server с 2003 по 2019. Однако Windows 10 и другие клиентские версии Windows не подвержены уязвимости, так как она влияет только на DNS-сервер Windows. 

Наряду с обновлением Microsoft также выпускает временное решение — компания опубликовала инструкцию, как закрыть уязвимость через реестр Windows. Для этого способа не требуется перезапускать сервер.

Кстати, Check Point рассказали подробно о деталях исследования в своем блоге.

Комментарии

С помощью соцсетей
У меня нет аккаунта Зарегистрироваться
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
С помощью соцсетей
У меня уже есть аккаунт Войти
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
Инструкции по восстановлению пароля высланы на Ваш адрес электронной почты.
Пожалуйста, укажите email вашего аккаунта