Che cosa sta cercando?
Vulnerabilità di Microsoft per l'esecuzione di codice remoto (CVE-2019-1181/1182)
15 agosto 2019
Il 13 agosto 2019 Microsoft ha rilasciato una serie di correzioni per Remote Desktop Services che includono due vulnerabilità critiche di tipo RCE (Remote Code Execution), CVE-2019-1181 e CVE-2019-1182. Come la vulnerabilità "BlueKeep" precedentemente risolta(CVE-2019-0708), anche queste due vulnerabilità sono "wormable", il che significa che qualsiasi malware futuro che le sfrutti potrebbe propagarsi da un computer vulnerabile all'altro senza l'interazione dell'utente. Questa vulnerabilità potrebbe avere un impatto sui prodotti Keysight che utilizzano i sistemi operativi Windows 7, Windows Embedded Standard 7 (WES7), Windows 10 o Windows 10 IoT Enterprise 2016 LTSB. Un bollettino di servizio con ulteriori informazioni sulla vulnerabilità è disponibile presso Microsoft.
Al 15 agosto 2019, Keysight non è a conoscenza di exploit attivi di questa vulnerabilità, ma per precauzione raccomanda vivamente di aggiornare tutti i prodotti basati su Windows 7, WES7, Windows 10 o Windows 10 IoT Enterprise 2016 LTSB con le più recenti patch di sicurezza Microsoft. Gli aggiornamenti possono essere eseguiti utilizzando la funzionalità di Windows Update presente sul prodotto, oppure scaricando l'aggiornamento appropriato direttamente dalla Guida agli aggiornamenti di sicurezza di Microsoft e installando l'aggiornamento manualmente.
Per ulteriori domande, contattare Keysight.
Volete aiuto o avete domande?