Информационное сообщение: уязвимость Windows HTTP, способная вызывать червяки

Критический риск Windows

Эта ошибка — одно из семи критических исправлений, выпущенных Microsoft в этом месяце. Она закрывает уязвимость безопасности, которая могла привести к удаленное выполнение кода (RCE)Это означает, что кто-то вне вашей сети может обманом заставить компьютер внутри вашей сети запустить программу, не спрашивая разрешения. Всплывающее окно с запросом разрешения (да или нет) не отображается. Хакеры просто дают команду уязвимому компьютеру, и вредоносных программ пробеги. 

Большинство уязвимостей RCE wormable, что позволяет уязвимости RCE быстро распространяться на другие машины. Другими словами, хакер может использовать уязвимость, чтобы найти и заразить компьютер жертвы (Жертвы 1) вредоносным ПО, а затем дать указание Жертве 1 найти и заразить другую жертву (Жертву 2) тем же вредоносным ПО. Эта вторая машина затем попытается найти Жертву 2… и так далее, возможно, бесконечно.

Что означает уязвимость Windows для предприятий малого и среднего бизнеса и MSP?

Это означает, что вам следует обновить свои устройства Windows как можно скорее. Всегда будьте начеку. вторник обновлений Microsoft для критических исправлений для ваших устройств. 

Предупреждение обо всех новых патчах

Как и в случае с любыми исправлениями Microsoft, немедленная установка этих исправлений может иметь свои недостатки. Хотя риск RCE существует, имейте в виду, что, по данным CyberHoot, протокол удалённого доступа L2TP выходит из строя после установки обновлений этого месяца. Если вы используете LT2P, изучите вопрос и определите, есть ли другие способы снизить этот риск. Подробнее о взломе L2TP можно узнать здесь. прочитайте эту статью.