RDP может перестать работать

715

Что случилось?

В протоколе удалённого рабочего стола (RDP, Remote Desktop Protocol) была обнаружена уязвимость, позволяющая получить доступ в атакуемую операционную систему, запустить программы, извлечь данные.

Подробности об этой уязвимости можно узнать здесь: MITRE CVE-2018-0886 и CVE-2018-0886.

Кого касается?

Она касается практически всех версий операционной системы Windows как серверных, так и клиентских.

Что делать?

Исправление уже выпущено! Оно будет установлено автоматически, если такой режим обновления включен. Однако нередко системные администраторы отключают автоматическое обновление во избежание неожиданных и неконтролируемых изменений на серверах, за работу которых они отвечают.

Что нужно учесть?

На этот раз нужно иметь в виду, что запланировано прекращение взаимодействия по протоколу RDP, если хотя бы на одном из связываемых компьютеров не установлено указанное обновление.

Проще говоря, если вы попытаетесь получить доступ к рабочему столу удалённого сервера, на котором обновление не установлено, в доступе вам будет отказано. Так же обновлённая операционная система откажется показывать свой рабочий стол не обновлённому RDP-клиенту.

Да, конечно, не обновлённый RDP-клиент с не обновлённым Windows-компьютером свяжется. Но стоит ли рисковать? Не лучше ли своевременно установить исправление?

Понимая важность удалённого доступа к серверам, компания Microsoft не ввела указанный запрет немедленно. Он начнёт действовать с 17 апреля 2018 года.

Ещё один способ

Отметим, что у клиентов облака 1cloud есть счастливая возможность подключаться к своему серверу не только с помощью средств удалённого доступа, но и в панели управления через веб-консоль, которая покажет экран сервера даже в том случае, когда другими средствами подключиться к серверу не удаётся.