Microsoft: una nuova vulnerabilità dei servizi remote desktop

Microsoft ha annunciato una vulnerabilità nei sistemi operativi Windows 7, Server 2008 e 2008 R2 con un’elevata potenzialità di rischio.
La vulnerabilità interessa i servizi Remote Desktop, precedentemente denominati “Terminal Services”, e può essere sfruttata in remoto senza alcuna autenticazione.

La gravità è tale per cui Microsoft, oltre che rilasciare gli aggiornamenti per le versioni interessate di Windows attualmente supportate, ha anche reso disponibili in via eccezionale gli aggiornamenti per Windows XP e Server 2003.

Brian Krebs, ex giornalista del Washington Post specializzato in informatica, conosciuto e temuto dai cyber criminali per le sue attività investigative, descrive la gravità di questa vulnerabilità in un articolo pubblicato in occasione del Patch Tuesday, il giorno in qui mensilmente Microsoft pubblica gli aggiornamenti sulla sicurezza.

Vi ricordate dell’attacco WannaCry?

Microsoft aveva rilasciato una patch già mesi prima, ma alcune aziende non l’avevano installata, con conseguenze di portata mondiale.

Per evitare che questo possa ripetersi, consigliamo vivamente di aggiornare tempestivamente tutti i sistemi interessati.

Vuoi una  soluzione definitiva per evitare queste problematiche? Usa il servizio di Patch Management

Gli aggiornamenti di sicurezza e l'applicazione puntuale di fix e patch sono una delle prime attività da effettuare per non lasciare il sistema esposto a rischi di inaffidabilità e sicurezza.
Rimanere aggiornati sulle vulnerabilità è necessario ma è altrettanto indispensabile predisporre una soluzione strutturata ed automatica di gestione delle patch.

Un puntuale Patch Management è oggi indispensabile per la compliance alla normativa GDPR che prevede l'obbligo di adottare tutte le misure tecniche idonee a garantire un livello di sicurezza adeguato (ex Art. 32 Reg. UE 2016/679)Ti possiamo aiutare!

Con il servizio Metis IT Remote Management ti possiamo aiutare!
Controllo e monitoraggio remoto, gestione asset e inventario, sicurezza IT, patching, automazione e distribuzione software, gestione delle policy, reportistica, ticketing.

 

 

LEGGI IL POST DI MICROSOFT:
PREVENT A WORM BY UPDATING REMOTE DESKTOP SERVICES (CVE-2019-0708)