La vulnerabilità segnalata nell'articolo del supporto Microsoft 4500331 è una di quelle veramente critiche: sfruttando un bug in Remote Desktop Services (precedentemente noto come Terminal Services) un aggressore può prendere pieno controllo di un PC o server sul quale sia attivo il servizio Desktop remoto. Non è necessario che l'attaccante conosca le credenziali di accesso, ma solo che invii un pacchetto malformato al sistema-bersaglio. Il problema è talmente grave che Microsoft ha rilasciato straordinariamente una patch anche per Windows XP e Windows Server 2003, due sistemi operativi non più supportati da svariati anni [continua..]
Io non l'ho mai tenuta attiva l'opzione "Consenti invio inviti di Assistenza remota da questo computer", serve lo stesso istallare questa patch??Poi io sto dietro un router con firewall e routing attivo è penso di essere al sicuro: se le porte non sono mappate nel routing nessuno arriva al RDP....
Il problema interessa Desktop remoto. Considerato che è uno dei bug più gravi che ricordi negli ultimi 5 anni, installerei la patch sempre e comunque, senza "se" e senza "ma".
Giusto ! Anch'io l'ho presa subito anche se Assistenza remota e Desktop remoto e simili sono le prime cose che disattivo in XP quando lo installo sul disco .
Ciao Zane .
Zane ha scritto: ↑ven mag 17, 2019 12:51 am
Considerato che è uno dei bug più gravi che ricordi negli ultimi 5 anni, installerei la patch sempre e comunque, senza "se" e senza "ma".
Concordo! Mantenere un componente non aggiornato anche se non lo si usa e specie quando presenta un bug così grave, non è giustificabile e tanto meno raccomandabile.
Ciao Al3x , e se detto componente fosse del tutto assente sulla macchina perchè è stato tolto direttamente dal disco di installazione del sistema operativo ? Credo sia comunque utile avere tutto e tenere da parte .
Blumare ha scritto:Ciao Al3x , e se detto componente fosse del tutto assente sulla macchina perchè è stato tolto direttamente dal disco di installazione del sistema operativo ? Credo sia comunque utile avere tutto e tenere da parte .
Se non è presente allora non dovrebbe comparire tra i componenti da aggiornare. In caso contrario va aggiornato
Diciamo si che " non dovrebbe comparire " , perchè certi programmi come movie maker , che io non uso quindi non l'ho , nella lista degli aggiornamenti da fare compare lo stesso !
Blumare ha scritto: ↑dom mag 19, 2019 9:04 pm
movie maker , che io non uso quindi non l'ho , nella lista degli aggiornamenti da fare compare lo stesso !
scusa ma qui le cose diventano fumose... il programma è installato?
Ciao Al3x , non preoccuparti , non è un problema che ho ! Il sistema è questo : appena installato tutto il sistema operativo , la prima cosa che ho sempre fatto è togliere le spunte a componenti di windows per me inutili disinstallando il più possibile quello che non uso . Se resta tracce , vado a caccia pure di quelle . Quindi no , alla fine non è installato .
Inserendo un messaggio, dichiari di aver letto e accettato il regolamento di partecipazione.
Nello specifico, sei consapevole che ti stai assumendo personalmente la totale responsabilità delle tue affermazioni, anche in sede civile e/o penale,
manlevando i gestori di questo sito da ogni coinvolgimento e/o pretesa di rivalsa.
Dichiari inoltre di essere consapevole che il messaggio sarà visibile pubblicamente, accetti di diffonderlo con licenza
CC BY-NC-SA 3.0 (con attribuzione a "TurboLab.it") e rinunci ad ogni forma di compensazione (economica o altro).
Rinunci inoltre esplicitamente a qualsiasi pretesa di cancellazione del messaggio.