Bagi Pengelola Kemanaan TI terdapat Celah yang sangat berbahaya pada Fitur bawan Windows yaitu Remote Desktop Kerentanan eksekusi kode jarak jauh ada di Layanan Desktop Jarak Jauh – yang sebelumnya dikenal sebagai Terminal Services – ketika penyerang yang tidak memiliki Hak Akses (tidak berhak) dapat terhubung ke sistem target menggunakan RDP dan mengirimkan permintaan yang dibuat secara khusus. Kerentanan ini menyebabkan pra-otentikasi dan tidak memerlukan interaksi pengguna (Secara diam-diam). Penyerang yang berhasil mengeksploitasi kerentanan ini dapat mengeksekusi kode arbitrer pada sistem target. penyerang kemudian dapat menginstal program; melihat, mengubah, atau menghapus data; atau buat akun baru dengan hak pengguna penuh.
Untuk mengeksploitasi kerentanan ini, penyerang perlu mengirim permintaan yang dibuat khusus ke sistem target Layanan Remote Desktop via RDP.
Microsoft telah menyediakan Pembaruan untuk menangani kerentanan dengan mengoreksi cara kerja Remote Desktop Services dalam menangani koneksi.
Product | Platform | Article | Download | Impact | Severity | Supersedence |
---|---|---|---|---|---|---|
Windows 7 for 32-bit Systems Service Pack 1 | 4499164 | Monthly Rollup | Remote Code Execution | Critical | 4493472 | |
4499175 | Security Only | |||||
Windows 7 for x64-based Systems Service Pack 1 | 4499164 | Monthly Rollup | Remote Code Execution | Critical | 4493472 | |
4499175 | Security Only | |||||
Windows Server 2008 for 32-bit Systems Service Pack 2 | 4499149 | Monthly Rollup | Remote Code Execution | Critical | 4493471 | |
4499180 | Security Only | |||||
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation) | 4499149 | Monthly Rollup | Remote Code Execution | Critical | 4493471 | |
4499180 | Security Only | |||||
Windows Server 2008 for Itanium-Based Systems Service Pack 2 | 4499149 | Monthly Rollup | Remote Code Execution | Critical | 4493471 | |
4499180 | Security Only | |||||
Windows Server 2008 for x64-based Systems Service Pack 2 | 4499149 | Monthly Rollup | Remote Code Execution | Critical | 4493471 | |
4499180 | Security Only | |||||
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) | 4499149 | Monthly Rollup | Remote Code Execution | Critical | 4493471 | |
4499180 | Security Only | |||||
Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1 | 4499164 | Monthly Rollup | Remote Code Execution | Critical | 4493472 | |
4499175 | Security Only | |||||
Windows Server 2008 R2 for x64-based Systems Service Pack 1 | 4499164 | Monthly Rollup | Remote Code Execution | Critical | 4493472 | |
4499175 | Security Only | |||||
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) | 4499164 | Monthly Rollup | Remote Code Execution | Critical | 4493472 | |
4499175 | Security Only |
Sumber : https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708