ГлавнаяБаза уязвимостей БДУ → BDU:2023-07162
6.4средняя

BDU:2023-07162

Уязвимость библиотеки mstlsapi.dll службы удаленного рабочего стола Remote Desktop Services (RDS) операционных систем Windows, позволяющая нарушителю выполнить атаку типа «человек посередине»
Опубликовано: 2023-10-26
Описание

Уязвимость библиотеки mstlsapi.dll службы удаленного рабочего стола Remote Desktop Services (RDS) операционных систем Windows связана с незашифрованным хранением критичной информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку типа «человек посередине»

Затрагиваемое ПО и версии
Windows XPWindows 2000Windows Server 2003Remote Desktop Protocol (RDP) (5.2)Remote Desktop Connection (5.1.2600.2180)
Способ устранения

Обновление программного обеспечения до актуальной версии

Использование рекомендаций производителя:
https://support.microsoft.com/ru-ru/windows/центр-обновления-windows-часто-задаваемые-вопросы-8a903416-6f45-0718-f5c7-375e92dddeb2

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://support.microsoft.com/ru-ru/windows/центр-обновления-windows-часто-задаваемые-вопросы-8a903416-6f45-0718-f5c7-375e92dddeb2http://www.securityfocus.com/bid/13818https://ics-cert.us-cert.gov/advisories/ICSMA-18-058-02https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A12441
Проверьте безопасность своего сайта и почты → Полная проверка домена