CVE-2019-0708: Критическая уязвимость в службе удаленного рабочего стола Windows
14 мая 2019 года Microsoft сообщила о наличии критической уязвимости в реализации службы удаленных столов (ранее служба терминалов) в Windows, которая позволяет атакующему, не прошедшему проверку подлинности, через протокол RDP удаленно выполнить произвольный код на целевой системе. RCE (Remote Code Execution) уязвимость описана в CVE-2019-0708 и ей присвоено неофициальное название BlueKeep. Уязвимости подвержены только старые версии Windows – начиная с Windows XP (Windows Server 2003) и заканчивая Windows 7 (Windows Server 2008 R2). Более новые версии (Windows 10, 8.1 и Windows Server 2012R2/2016/2019) данной уязвимости в RDS не подвержены.
RCE уязвимость CVE-2019-0708 в Remote Desktop Services
Уязвимость присутствует не в самом протоколе RDP, а в реализации службы удаленных рабочих столов (Remote Desktop Service) в старых версиях Windows. Для эксплуатации уязвимости необходим только сетевой доступ к компьютеру с подверженной версией Windows и наличие на нем включенной службы RDP (доступ к которой не должен блокироваться межсетевыми экранами). Т.е. если ваш Windows хост доступен из интернета через RDP, это означает, что уязвимость может быть эксплуатирована кем угодно. Уязвимость реализуется за счет отправки специального запроса к службе удаленного рабочего стола через RDP, преаутентфикация удаленного пользователя при этом не требуется. После реализации уязвимости BlueKeep атакующий может удаленно выполнить произвольный код на целевой системе с правами SYSTEM.
Microsoft отмечает, что есть весьма высокая вероятность появления автоматических червей, которые будут используют уязвимость в RDS для распространения в локальных сетях. Таким образом масштаб атак может достигнуть результатов червя WannaCry (использовал уязвимость в протоколе SMB CVE-2017-0144 — EternalBlue).
Защита от уязвимости BlueKeep CVE-2019-0708
Для защиты от уязвимости CVE-2019-0708 (BlueKeep) Microsoft рекомендует оперативно установить обновления безопасности (перечислены в следующем разделе). Для уменьшения рисков реализации уязвимости на системах до момента установки обновления во внешнем периметре рекомендуются следующие действия:
Обновления Windows для защиты от RDP уязвимости BlueKeep
Microsoft выпустила обновления для всех ОС Windows, подверженных уязвимости CVE-2019-0708 (BlueKeep). Патчи доступны для загрузки в каталоге обновлений Microsoft.
Несмотря на то, что Microsoft прекратила поддержку Windows XP и Windows Server 2003, для защиты от BlueKeep были выпушены обновления и для этих устаревших систем. Что лишний раз подчеркивает серьезность найденной уязвимости и высокий риск ее массовой эксплуатации.
Ниже приведены прямые ссылки на ручную загрузку обновлений для популярных версий Windows:
Windows XP SP3 x86, x64 Windows XP Embedded, Windows Server 2003 SP2 x86, x64 — https://www.catalog.update.microsoft.com/Search.aspx?q=KB4500331
В Windows XP и 2003 обновления kb4500331 придется устанавливать вручную.
May 14, 2019—KB4499175 (Security-only update)
Improvements and fixes
This security update includes quality improvements. Key changes include:
Addresses an issue that may prevent applications that rely on unconstrained delegation from authenticating after the Kerberos ticket-granting ticket (TGT) expires (the default is 10 hours).
Security updates to Windows App Platform and Frameworks, Microsoft Graphics Component, Windows Storage and Filesystems, Windows Cryptography, Windows Wireless Networking, Windows Kernel, Windows Server, and the Microsoft JET Database.
For more information about the resolved security vulnerabilities, please refer to the Security Update Guide.
Known issues in this update
Microsoft is not currently aware of any issues with this update.
How to get this update
Before installing this update
Microsoft strongly recommends you install the latest servicing stack update (SSU) for your operating system before installing the latest Rollup. SSUs improve the reliability of the update process to mitigate potential issues while installing the Rollup and applying Microsoft security fixes.
If you are using Windows Update, the latest SSU (KB4490628) will be offered to you automatically. To get the standalone package for the latest SSU, search for it in the Microsoft Update Catalog.
Install this update
This update is now available for installation through WSUS. To get the standalone package for this update, go to the Microsoft Update Catalog website.
For a list of the files that are provided in this update, download the file information for update 4499175.
Microsoft выпустила патчи для Windows 7 и Windows XP, чтобы исправить критическую уязвимость
Microsoft исправила критическую уязвимость удаленного выполнения кода в службах удаленного рабочего стола (Remote Desktop Services), которая затрагивает Windows XP, Windows 7 и серверные версии ОС: Windows Server 2003, Windows Server 2008 R2 и Windows Server 2008.
Пользователи поддерживаемых систем могут установить обновления через Центр обновления Windows – для Windows 7 и Windows Server 2008 R2 необходимо установить ежемесячный набор обновлений KB4499164 или только патч безопасности KB4499175. Для Windows Server 2008 – ежемесячный набор обновлений KB4499149 или только патч безопасности KB4499180. Подробнее о патчах для CVE-2019-0708 можно узнать на странице поддержки.
При этом Microsoft также предупреждает пользователей старых версий Windows о необходимости срочно установить обновления для защиты от потенциальной широко распространенной атаки. Компания выпустила исправления для Windows XP и Windows Server 2003, хотя обе операционные системы не поддерживаются. Пользователям этих систем придется вручную загрузить обновление KB4500331 из Каталога Центра обновления Майкрософт.
Саймон Поуп, руководитель отдела по реагированию на инциденты безопасности Microsoft Security Response Center, сообщает:
Данная уязвимость использует функцию предварительной аутентификацией и не требует взаимодействия с пользователем. Другими словами, уязвимость является «вредоносной». Это означает, что любое будущее вредоносное ПО, использующее эту уязвимость, может распространяться с уязвимого компьютера на уязвимый компьютер аналогично распространению вредоносного ПО WannaCry по всему миру в 2017 году.
Microsoft заявляет, что не обнаруживала рабочих эксплойтов для этой уязвимости, но теперь, когда разработчик выпустили обновления, это всего лишь вопрос времени, когда злоумышленники проанализируют исправления Microsoft и создадут вредоносное ПО. К счастью, компьютеры с Windows 8.1 и Windows 10 не подвержены этой уязвимости. Хотя Windows 10 начинает опережать Windows 7 по доле рынка, по-прежнему существуют миллионы компьютеров под управлением Windows 7, поэтому потенциальная атака может быть очень масштабной.
14 мая 2019 г. — KB4499175 (обновление только для системы безопасности)
Обновление только для системы безопасности
Улучшения и исправления
Это обновление для системы безопасности направлено на улучшение качества работы ОС. Основные изменения
Устранена проблема, из-за которой мог происходить сбой проверки подлинности в приложениях, для которых требуется использовать неограниченное делегирование, после истечения срока действия билета на получение билетов Kerberos (по умолчанию он равен 10 часам).
Обновления системы безопасности для инфраструктур и платформы приложений Windows, графического компонента Microsoft, файловых систем и хранилища Windows, компонента шифрования Windows, беспроводных сетей Windows, ядра Windows, Windows Server и ядра СУБД Windows Microsoft JET.
Дополнительные сведения об устраненных уязвимостях в системе безопасности см. в руководстве по обновлению системы безопасности.
Известные проблемы, связанные с этим обновлением
Корпорации Майкрософт на данный момент не известно о проблемах с этим обновлением.
Как получить это обновление
Перед установкой этого обновления
Корпорация Майкрософт настоятельно рекомендует установить накопительные пакеты обновления Windows, перед установкой накопительного пакета обновления необходимо установить последнее обновление стека обслуживания (SSU) для используемой вами операционной системы. Обновления SSU повышают надежность процесса обновления для устранения возможных проблем при установке накопительного пакета обновления и применении исправлений системы безопасности Майкрософт.
Если вы используете Центр обновления Windows, последнее обновление SSU (KB4490628) будет предложено вам автоматически. Получить последнее обновление SSU в виде отдельного пакета можно в каталоге Центра обновления Майкрософт.
Установка этого обновления
Теперь это обновление можно установить через WSUS. Получить это обновление в виде отдельного пакета можно на веб-сайте каталога Центра обновления Майкрософт.
Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах обновления 4499175.
Kb4499175 что за обновление
Видео: How to: Upgrade Windows Vista to Windows 7 2021.
Microsoft недавно выпустила майские обновления исправлений за май 2019 года, добавив серию исправлений и улучшений для всех поддерживаемых версий Windows 10.
Технический гигант выпустил два новых обновления для пользователей Windows 7: KB4499175 и KB4499164 соответственно. Обновление безопасности KB4499164 исправило некоторые проблемы, введенные KB4493453 в прошлом месяце.
С другой стороны, KB4499175 включает некоторые улучшения качества для пользователей Windows 7 SP1 и Windows Server 2008 R2 SP1.
Загрузить KB4499175
Загрузить KB4499164
KB4499175 / KB4499164 список изменений
Исправлены проблемы с проверкой подлинности приложения
Некоторые пользователи Windows 7 сообщили, что у них возникли проблемы с аутентификацией для приложений, которые полагались на неограниченное делегирование.
Проблемы с аутентификацией возникают по истечении срока действия билета на выдачу билетов Kerberos. Последние накопительные обновления для Windows 7, KB4499175 и KB4499164, решили эту проблему.
Обновления безопасности для продуктов Microsoft
KB4499175 и KB4499164 принесли важные обновления безопасности для различных приложений, включая графический компонент Microsoft, криптографию Windows, платформу и платформы приложений Windows, базу данных Microsoft JET, ядро Windows, Windows Server, беспроводную сеть Windows, а также хранилище и файловые системы Windows.
Проблемы с форматированием в MS Excel
Некоторые японские шрифты, такие как MS PGothic или MS UI Gothic, вызывали изменение размера ячейки, расположения или текста. Обновление KB4499164 исправило эту проблему.
KB4499164 известные ошибки
К счастью, Microsoft не сообщила ни о каких известных проблемах в KB4499175. Тем не менее, только одна проблема пришла вместе с KB4499164. Microsoft сотрудничала с McAfee для определения основной причины ошибок, затрагивающих системы, на которых работает любое из следующих решений:
Компания утверждает, что после установки KB4499164 ваш компьютер может стать медленным или иметь медленный запуск. Microsoft в настоящее время работает над решением этой проблемы.
Kb3179574 для Windows 8.1 вызывает проблемы с медленной загрузкой
Windows 10 build 18346: проблемы с медленной загрузкой и установкой
Инсайдеры жаловались, что Windows 10 build 18346 загружается и устанавливается слишком медленно или не удается установить с ошибкой «Это не может работать на вашем компьютере».
Как исправить проблемы с медленной USB 3.0 в Windows 10, 8.1
Возникли проблемы со скоростью USB-порта на ПК с Windows 10 / 8.1 / 8? Измените настройки питания и удалите драйвер USB.
