Tags:
Node Thumbnail

ไมโครซอฟท์แจ้งเตือนช่องโหว่ CVE-2019-0708 ที่เปิดทางให้แฮกเกอร์โจมตีจากระยะไกลผ่านทาง Remote Desktop Protocol (RDP) สามารถรันโค้ดในเครื่องเหยื่อได้ ส่งผลให้วินโดวส์ที่เปิด RDP ไว้เสี่ยงต่อการโจมตีทั้งหมด ความร้ายแรงของช่องโหว่นี้เปิดทางให้แฮกเกอร์สามารถพัฒนาเวิร์มที่สแกนเครื่องต่อๆ ไปได้อัตโนมัติแบบเดียวกับ WannaCry เมื่อหลายปีก่อน

ตอนนี้ไมโครซอฟท์ออกแพตช์รอบพิเศษให้ทั้งวินโดวส์ที่ยังซัพพอร์ตอยู่ ได้แก่ Windows 7, Windows Server 2008 และวินโดวส์ที่หมดซัพพอร์ตไปแล้ว คือ Windows Server 2003 และ XP ขณะที่วินโดวส์รุ่นใหม่ๆ อย่าง Windows 8, Windows 10 ไม่ได้รับผลกระทบจากช่องโหว่นี้

ไมโครซอฟท์แนะนำให้ผู้ที่ไม่สามารรถอัพเดตแพตช์ได้ ปิด RDP หรือบล็อคพอร์ต 3389 ทิ้งเสีย

ที่มา - TechNet

No Description

ภาพโดย wnantes

Get latest news from Blognone

Comments

By: Laktiu on 15 May 2019 - 10:27 #1109815

Windows 2003 -> Windows Server 2003

By: blackdoor on 15 May 2019 - 12:38 #1109834

ส่วนใหญ่อัพกันไหม ?

By: Udon.SL on 15 May 2019 - 13:27 #1109842 Reply to:1109834
Udon.SL's picture

เท่าที่เห็นตามสำนักงานแถวบ้านน่ะเหรอ ไม่อัพ ไม่รู้เรื่อง ถถ

By: lew
FounderJusci's WriterMEconomicsAndroid
on 15 May 2019 - 15:03 #1109857 Reply to:1109842
lew's picture

รู้อีกทีคือ ransomware กิน โหยหวนสักพักก่อนทำใจได้ เอาเครื่องไปลงใหม่ ช่างอาจจะแพตช์ชุดล่าสุดให้ แล้วก็ไม่แพตช์อะไรเพิ่มอีกเลย

รอไปอีก 2 ปี ก็วน loop


lewcpe.com, @public_lewcpe

By: Bigkung
iPhoneWindows Phone
on 15 May 2019 - 17:46 #1109878
Bigkung's picture

worm ชื่อนี่น่ากลัวมาแต่โบราณแล้ว ถ้าเพิ่มความสามารถอื่นด้วยนี่ปวดหัวหนัก อ่านข่าวนี่รีบไปอัพ 2008 R2 ก่อนเลย หมดเวลางานพอดี ดีที่เห็นข่าวนี้นะเนี่ย รีบอัพเลย