[uanog] wormable CVE-2019-0708
Sergey Smitienko
hunter at comsys.com.ua
Wed May 15 02:02:37 EEST 2019
Уязвимость в RDP типа preauthentication remote code execution, которая
вполне может быть использована
для запуска нового червя. Достаточно открытого порта RDP, credentials не
нужны.
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
Дырявые:
Windows XP (all)
Windows 2003 (all)
Windows 7 SP 1 (32 and 64 bit)
Windows Server 2008:
32 bit SP2
32 bit SP2 (Server Core Installation)
Itanium-Based SP2
64 bit SP2
64 bit SP2 (Server Core Installation
Windows Server 2008 R2:
R2 for Itanium-Based Systems SP1
R2 for 64 bit Systems SP1
R2 for 64 bit Systems SP1 (Server Core Installation)
Не дырявые:
Windows 10, Windows 8.1, Windows 8, Windows Server 2019, Windows Server
2016, Windows Server 2012 R2, or Windows Server 2012.
--
Sergey Smitienko
More information about the uanog
mailing list