ไมโครซอฟท์แจ้งเตือนช่องโหว่ RDP เปิดทาง Worm ระบาดได้ ออกแพตช์พิเศษให้วินโดวส์ 2003, XP, 7, 2008

By: lew

on 15 May 2019 - 09:36 Tags:

Topics:

Windows

Security Patch

ไมโครซอฟท์แจ้งเตือนช่องโหว่ CVE-2019-0708 ที่เปิดทางให้แฮกเกอร์โจมตีจากระยะไกลผ่านทาง Remote Desktop Protocol (RDP) สามารถรันโค้ดในเครื่องเหยื่อได้ ส่งผลให้วินโดวส์ที่เปิด RDP ไว้เสี่ยงต่อการโจมตีทั้งหมด ความร้ายแรงของช่องโหว่นี้เปิดทางให้แฮกเกอร์สามารถพัฒนาเวิร์มที่สแกนเครื่องต่อๆ ไปได้อัตโนมัติแบบเดียวกับ WannaCry เมื่อหลายปีก่อน

ตอนนี้ไมโครซอฟท์ออกแพตช์รอบพิเศษให้ทั้งวินโดวส์ที่ยังซัพพอร์ตอยู่ ได้แก่ Windows 7, Windows Server 2008 และวินโดวส์ที่หมดซัพพอร์ตไปแล้ว คือ Windows Server 2003 และ XP ขณะที่วินโดวส์รุ่นใหม่ๆ อย่าง Windows 8, Windows 10 ไม่ได้รับผลกระทบจากช่องโหว่นี้

ไมโครซอฟท์แนะนำให้ผู้ที่ไม่สามารรถอัพเดตแพตช์ได้ ปิด RDP หรือบล็อคพอร์ต 3389 ทิ้งเสีย

ที่มา - TechNet

No Description

ภาพโดย wnantes

Hiring! บริษัทที่น่าสนใจ

Gofive

“We create world-class software experience”

Thoughtworks Thailand

Thoughtworks เป็นบริษัทที่ปรึกษาด้านเทคโนโยลีระดับโลกที่คว้า Great Place to Work 3 ปีซ้อน

United Information Highway Co., Ltd.

UIH is Thailand’s leading Digital Infrastructure and Solution Provider for Business

Comments

By: Laktiu

on 15 May 2019 - 10:27 #1109815

Windows 2003 -> Windows Server 2003

By: blackdoor on 15 May 2019 - 12:38 #1109834

ส่วนใหญ่อัพกันไหม ?

By: Udon.SL on 15 May 2019 - 13:27 #1109842 Reply to:1109834

เท่าที่เห็นตามสำนักงานแถวบ้านน่ะเหรอ ไม่อัพ ไม่รู้เรื่อง ถถ

By: lew

on 15 May 2019 - 15:03 #1109857 Reply to:1109842

รู้อีกทีคือ ransomware กิน โหยหวนสักพักก่อนทำใจได้ เอาเครื่องไปลงใหม่ ช่างอาจจะแพตช์ชุดล่าสุดให้ แล้วก็ไม่แพตช์อะไรเพิ่มอีกเลย

รอไปอีก 2 ปี ก็วน loop

lewcpe.com, @wasonliw

By: Bigkung

on 15 May 2019 - 17:46 #1109878

worm ชื่อนี่น่ากลัวมาแต่โบราณแล้ว ถ้าเพิ่มความสามารถอื่นด้วยนี่ปวดหัวหนัก อ่านข่าวนี่รีบไปอัพ 2008 R2 ก่อนเลย หมดเวลางานพอดี ดีที่เห็นข่าวนี้นะเนี่ย รีบอัพเลย

Main menu