milad221
June 27th, 2012, 18:37
سلام همکاران گرامی (صرفا جهت اطلاع):
چندی پیش مایکروسافت از باگ و حفره امنیتی موجود در تمامی ویندوز ها خبر داده بود شاید برخی کاربران از این موضوع بیخبر باشند و این باعث بروز مشکلاتی برای کابران عزیز خواهد شد لذا از تمامی کاربرانی که از نسخه های ویندوز استفاده می کنند سریعا اقدام به بروزرسانی ویندوز خود اقدام نمایند لازم به ذکر است فرد نفوذ کننده با استفاه از این باگ امنیتی به راحتی نفوذگر می تواند کدهایی را اجرا و از ویندوز شما دسترسی بگیرد . از جمله مشکلاتی که برای کابران ایجاد می شه دریاقت ابیوس یا همان اخطار از طرف دیتاسنتر می باشد منجر به بسته شدن سرور مجازی با بلوکه شدن آی پی فرد خاطی یا احمال کار خواهد شد علاوه بر اینکه احتمال از بین رفتن اطلاعات کاربران یا افشای آنها وجود دارد لذا از کاربران خواهشمند است:
1. آپدیت ویندوز خود در چندین مرحله (مهم) : ممکن است بعد از آپدیت برخی از افزونه ها سرور نیاز به ریستارت داشته باشه بعد از ریستارت دوباره اقدام به آپدیت نمایید تا به صورت کامل تمامی افزونه ها بارگذاری و نصب شوند .
2. تغییر پورت ریموت دسکتاپ (جهت افزایش امنیت) : آموزش تغییر پورت : کلیک کنید (http://pardisvps.com/client/knowledgebase.php?action=displayarticle&id=20) .
================================================== ==============================
during Microsoft's Patch Tuesday they announced a patch
for a critical vulnerability in Windows Remote Desktop. If exploited,
the vulnerability would allow anyone to remotely run commands on your
server.
This bug affects all versions of Windows (XP - 7/2008 R2)
If you have a server or workstation running RDP please patch it now.
There currently is no known exploit, but Microsoft believes there will
be one in the next 30 days. However, it is very likely there will be
something sooner.
A temporary fix is to enable NLA (Network Layer Authentication). This
would require the attacker to have valid login credentials, however if
successfully exploited the remote commands would run as the SYSTEM
user and not the user authenticated."
The patch is available from Windows Update and there are manual
patches linked below.
Microsoft Security Bulletin MS12-020 - Critical : Vulnerabilities in Remote Desktop Could Allow Remote Code Execution (2671387) (http://technet.microsoft.com/en-us/security/bulletin/ms12-020)
CVE-2012-0002: A closer look at MS12-020's critical issue - Security Research & Defense - Site Home - TechNet Blogs (http://blogs.technet.com/b/srd/archive/2012/03/13/cve-2012-0002-a-closer-look-at-ms12-020-s-critical-issue.aspx)
چندی پیش مایکروسافت از باگ و حفره امنیتی موجود در تمامی ویندوز ها خبر داده بود شاید برخی کاربران از این موضوع بیخبر باشند و این باعث بروز مشکلاتی برای کابران عزیز خواهد شد لذا از تمامی کاربرانی که از نسخه های ویندوز استفاده می کنند سریعا اقدام به بروزرسانی ویندوز خود اقدام نمایند لازم به ذکر است فرد نفوذ کننده با استفاه از این باگ امنیتی به راحتی نفوذگر می تواند کدهایی را اجرا و از ویندوز شما دسترسی بگیرد . از جمله مشکلاتی که برای کابران ایجاد می شه دریاقت ابیوس یا همان اخطار از طرف دیتاسنتر می باشد منجر به بسته شدن سرور مجازی با بلوکه شدن آی پی فرد خاطی یا احمال کار خواهد شد علاوه بر اینکه احتمال از بین رفتن اطلاعات کاربران یا افشای آنها وجود دارد لذا از کاربران خواهشمند است:
1. آپدیت ویندوز خود در چندین مرحله (مهم) : ممکن است بعد از آپدیت برخی از افزونه ها سرور نیاز به ریستارت داشته باشه بعد از ریستارت دوباره اقدام به آپدیت نمایید تا به صورت کامل تمامی افزونه ها بارگذاری و نصب شوند .
2. تغییر پورت ریموت دسکتاپ (جهت افزایش امنیت) : آموزش تغییر پورت : کلیک کنید (http://pardisvps.com/client/knowledgebase.php?action=displayarticle&id=20) .
================================================== ==============================
during Microsoft's Patch Tuesday they announced a patch
for a critical vulnerability in Windows Remote Desktop. If exploited,
the vulnerability would allow anyone to remotely run commands on your
server.
This bug affects all versions of Windows (XP - 7/2008 R2)
If you have a server or workstation running RDP please patch it now.
There currently is no known exploit, but Microsoft believes there will
be one in the next 30 days. However, it is very likely there will be
something sooner.
A temporary fix is to enable NLA (Network Layer Authentication). This
would require the attacker to have valid login credentials, however if
successfully exploited the remote commands would run as the SYSTEM
user and not the user authenticated."
The patch is available from Windows Update and there are manual
patches linked below.
Microsoft Security Bulletin MS12-020 - Critical : Vulnerabilities in Remote Desktop Could Allow Remote Code Execution (2671387) (http://technet.microsoft.com/en-us/security/bulletin/ms12-020)
CVE-2012-0002: A closer look at MS12-020's critical issue - Security Research & Defense - Site Home - TechNet Blogs (http://blogs.technet.com/b/srd/archive/2012/03/13/cve-2012-0002-a-closer-look-at-ms12-020-s-critical-issue.aspx)