Достаточно ли деактивировать RDP, чтобы избежать эксплойтов RPD?

Question

Достаточно ли деактивировать RDP, чтобы избежать эксплойтов RPD?

Мне только что сообщили о новейшей известной уязвимости сервиса RDP. 2 дня назад Microsoft написала об этом в блоге и выпустила обновления. ОС мудрая даже для Windows XP.

Из того, что я понимаю, уязвимость, похоже, вступает в силу до того, как предпринята попытка аутентификации соединения / пользователя, так как аутентификация не влияет на него. Поставленный Microsoft патч должен устранить проблему.

Тем не менее, мне интересно, достаточно ли этого для того, чтобы "просто" деактивировать службу RDP, чтобы избежать уязвимости для такого рода уязвимости?(естественно, это не обходится без применения патча в конце).

0

windows-server-2008-r2 windows-xp rdp vulnerabilities

Источник

Thomas 16 май '19 в 08:47

1 ответ

Решение

Другие вопросы по тегам windows-server-2008-r2 windows-xp rdp vulnerabilities

Harry Johnston 17 май '19 в 00:47 2019-05-17 00:47 · Accepted Answer · 2019-05-17 00:47

Бюллетень по безопасности для CVE-2019-0708 отвечает на этот вопрос: да, отключение служб удаленных рабочих столов устраняет проблему.

На самом деле, простое включение аутентификации на уровне сети защищает вас от атак без аутентификации. (Является ли это достаточным смягчением, зависит от ваших обстоятельств.)