Critical Vulnerability in Windows RDP [بایگانی] - انجمن تخصصی وب هاستینگ ایران

PDA

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : Critical Vulnerability in Windows RDP

s.w.a.t

March 15th, 2012, 18:10

"Yesterday, during Microsoft's Patch Tuesday they announced a patch
for a critical vulnerability in Windows Remote Desktop. If exploited,
the vulnerability would allow anyone to remotely run commands on your
server.

This bug affects all versions of Windows (XP - 7/2008 R2)
If you have a server or workstation running RDP please patch it now.
There currently is no known exploit, but Microsoft believes there will
be one in the next 30 days. However, it is very likely there will be
something sooner.

A temporary fix is to enable NLA (Network Layer Authentication). This
would require the attacker to have valid login credentials, however if
successfully exploited the remote commands would run as the SYSTEM
user and not the user authenticated."

The patch is available from Windows Update and there are manual
patches linked below.

Microsoft Security Bulletin MS12-020 - Critical : Vulnerabilities in Remote Desktop Could Allow Remote Code Execution (2671387) (http://technet.microsoft.com/en-us/security/bulletin/ms12-020)

CVE-2012-0002: A closer look at MS12-020's critical issue - Security Research & Defense - Site Home - TechNet Blogs (http://blogs.technet.com/b/srd/archive/2012/03/13/cve-2012-0002-a-closer-look-at-ms12-020-s-critical-issue.aspx)

RezaFH

March 15th, 2012, 19:27

با توجه به اینکه آپدیت مهمی هست و با توجه به استفاده ی زیاد ویندوز سرور ممکنه مشکل ساز بشه،
گفتم تاپیک رو بالا نگه بیارم تا دوستان حتما ببینند و اطلاع رسانی کنند تا همه ویندوز سرور هاشون رو آپدیت کنند.

http://www.webhostingtalk.ir/attachments/f118/5055d1331823335-critical-vulnerability-windows-rdp-windows-update-png

Hostpolis

March 15th, 2012, 20:17

نمونه وی پی اس infect شده:

date.time srcIP srcPort dstIP dstPort proto #pkts
0314.01:06:43.394 0.0.0.0 3653 134.4.87.222 3389 6 3
0314.04:23:21.696 0.0.0.0 1892 134.4.20.25 3389 6 3
0314.07:21:48.497 0.0.0.0 2663 131.215.244.131 3389 6 3
0314.07:42:50.473 0.0.0.0 1115 192.12.19.120 3389 6 6
0314.11:26:31.398 0.0.0.0 2131 131.215.229.98 3389 6 3
0314.12:23:56.849 0.0.0.0 3803 131.215.139.242 3389 6 2
0314.12:24:05.741 0.0.0.0 3803 131.215.139.242 3389 6 1
0314.13:48:54.798 0.0.0.0 1885 131.215.112.73 3389 6 3

Vahid

March 15th, 2012, 20:32

منم چند روز پیش این آپدیت رو دیدم و مجبور کردیم تمامی سرور های ویندوز آپدیت کنند . این باگ علاوه بر اینکه برای خود شخص مشکل ساز میشه برای دیتا سنتر / شبکه / و بقیه ایپی های هم میتونه مشکل ساز باشه . حتی کاربران معمولی و خونگی هم شامل این موضوع میشند . پس بهتره تا میشه اطلاع رسانی کرد البته طی چند روز اخیر اطلاع رسانی خوبی در این مورد شده ولی با این حال باز هم باید اطلاع رسانی کرد .

AmirHosein

March 16th, 2012, 03:36

تاپیک رو مهم کردم.

saber69

March 16th, 2012, 06:21

من و خیلی از دوستانی که از ویندوز کرک شده استفاده می کینم ، اگه آپدیت بشه مشکلی پیش نمیاد؟
و آیا این باک در همه نسخه های enterprise ،standard ،datacenter سرویس پک 1 و 2 وجود دارد؟

AmirHosein

March 16th, 2012, 13:28

من و خیلی از دوستانی که از ویندوز کرک شده استفاده می کینم ، اگه آپدیت بشه مشکلی پیش نمیاد؟
و آیا این باک در همه نسخه های enterprise ،standard ،datacenter سرویس پک 1 و 2 وجود دارد؟
این لینک رو مطالعه کنید :)
Microsoft Security Bulletin MS12-020 - Critical : Vulnerabilities in Remote Desktop Could Allow Remote Code Execution (2671387) (http://technet.microsoft.com/en-us/security/bulletin/ms12-020)

AlborzVPS

March 16th, 2012, 17:12

با سلام

برای حل کردن این مشکل باید چی کار کرد ؟
این لینک برای ویندوز سرور 2003 r2 هیچی نداره !

AmirHosein

March 16th, 2012, 20:35

با سلام

برای حل کردن این مشکل باید چی کار کرد ؟
این لینک برای ویندوز سرور 2003 r2 هیچی نداره !
ویندوزتون رو آپدیت کنید من امروز 5 تا وی پی اس آپدیت کردم :d

MagicVps.Com

March 16th, 2012, 20:57

با سلام

برای حل کردن این مشکل باید چی کار کرد ؟
این لینک برای ویندوز سرور 2003 r2 هیچی نداره !
خلاص و مفید این مطلب اینکه از هر نسخه سرور ویندوز روی ویپ یی اس ویندوزی دارید استفاده میکنید بزنید اپدیت بشه خودش تا اخرین پچ دانلود میکنه و بعد نصبشون کنید به همین راحتی

متاسفانه خیلی از دوستان که سرور میفروشند اشتباه بزرگی که میکنند این هست که کلا قسمت اپدیت ویندوز را میبندن و اجازه اپدیت شدن بصورت خودکار و یا دستی را روی ویندوز دیسیبل میکنند که کلا کار اشتباهی هستش این کار

AmirHosein

March 16th, 2012, 21:04

خلاص و مفید این مطلب اینکه از هر نسخه سرور ویندوز روی ویپ یی اس ویندوزی دارید استفاده میکنید بزنید اپدیت بشه خودش تا اخرین پچ دانلود میکنه و بعد نصبشون کنید به همین راحتی

متاسفانه خیلی از دوستان که سرور میفروشند اشتباه بزرگی که میکنند این هست که کلا قسمت اپدیت ویندوز را میبندن و اجازه اپدیت شدن بصورت خودکار و یا دستی را روی ویندوز دیسیبل میکنند که کلا کار اشتباهی هستش این کار
همشون هم امروز ایمیل زدن برید آپدیت رو فعال کتید :))