Что случилось?
В протоколе удалённого рабочего стола (RDP, Remote Desktop Protocol) была обнаружена уязвимость, позволяющая получить доступ в атакуемую операционную систему, запустить программы, извлечь данные.
Подробности об этой уязвимости можно узнать здесь: MITRE CVE-2018-0886 и CVE-2018-0886.
Кого касается?
Она касается практически всех версий операционной системы Windows как серверных, так и клиентских.
Что делать?
Исправление уже выпущено! Оно будет установлено автоматически, если такой режим обновления включен. Однако нередко системные администраторы отключают автоматическое обновление во избежание неожиданных и неконтролируемых изменений на серверах, за работу которых они отвечают.
Что нужно учесть?
На этот раз нужно иметь в виду, что запланировано прекращение взаимодействия по протоколу RDP, если хотя бы на одном из связываемых компьютеров не установлено указанное обновление.
Проще говоря, если вы попытаетесь получить доступ к рабочему столу удалённого сервера, на котором обновление не установлено, в доступе вам будет отказано. Так же обновлённая операционная система откажется показывать свой рабочий стол не обновлённому RDP-клиенту.
Да, конечно, не обновлённый RDP-клиент с не обновлённым Windows-компьютером свяжется. Но стоит ли рисковать? Не лучше ли своевременно установить исправление?
Понимая важность удалённого доступа к серверам, компания Microsoft не ввела указанный запрет немедленно. Он начнёт действовать с 17 апреля 2018 года.
Ещё один способ
Отметим, что у клиентов облака 1cloud есть счастливая возможность подключаться к своему серверу не только с помощью средств удалённого доступа, но и в панели управления через веб-консоль, которая покажет экран сервера даже в том случае, когда другими средствами подключиться к серверу не удаётся.