Atualização da Inuvika referente a CVE-2019-1181 e CVE-2019-1182 (vulnerabilidade de execução remota de código dos serviços de área de trabalho remota)
Visão geral
Foram identificadas novas vulnerabilidades de segurança de terceiros que afetam várias versões dos produtos para desktop e servidor Microsoft Windows. As vulnerabilidades existem no Microsoft Remote Desktop Services.
O objetivo desta atualização é orientar os clientes e parceiros da Inuvika sobre possíveis riscos aos ambientes OVD que usam servidores de aplicativos Microsoft Windows.
Impacto na empresa OVD
Os problemas identificados não afetam diretamente os componentes de serviço do OVD Enterprise. No entanto, os clientes que usam qualquer uma das seguintes versões de servidores de aplicativos Windows compatíveis em seu ambiente OVD são incentivados a avaliar possíveis riscos de segurança:
- Windows Server 2008 R2 SP1
- Windows Server 2012 R2
- Windows Server 2016
Outras versões do Windows para desktop e servidor também foram afetadas. Consulte o comunicado da Microsoft para obter uma lista completa dos produtos afetados.
A Inuvika continua analisando a situação e aconselhará nossos clientes sobre quaisquer impactos diretos nos produtos ou serviços da Inuvika.
Recomendação atual para clientes do OVD Enterprise
A Inuvika recomenda que os clientes sigam as práticas recomendadas de TI e realizem as atualizações de manutenção recomendadas pelo fornecedor assim que forem lançadas.
Os clientes que usam servidores de aplicativos Windows afetados por essas vulnerabilidades são incentivados a aplicar as correções de segurança recomendadas pela Microsoft o mais rápido possível.
Depois que um patch for aplicado, verifique se o componente está funcionando conforme o esperado.
Recursos
A Microsoft lançou correções para todas as versões afetadas do sistema operacional Windows. ref: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181
Centro de Resposta de Segurança da Microsoft: Correção de novas vulnerabilidades de worms nos Serviços de Área de Trabalho Remota (CVE-2019-1181/1182)
Inuvika Recursos de suporte
Nas notícias
Hora do patch! A Microsoft alerta sobre novos bugs de RDP prontos para worms
A Microsoft corrige falhas críticas da área de trabalho remota wormable do Windows 10