Microsoft Windows Patch CVE-2019-0708 remote desktop service August 2019


Software | 13 August 2019


14 Agustus 2019, Microsoft release patch OS Windows

Patch ini penting khususnya penguna Windows 10.

Potensi terinfeksi Wormable, penyerang dapat merubah file seperti melihat, menganti, menghapus dan merubah akun user.
Target kelemahan ada di Remote Desktop Service via RDP

Update dapat dilihat di daftar Security Update Windows - Patch Windows 13 Agustus 2019

14 Mei 2019, Microsoft release patch OS Windows


Patch ini penting, dan diberikan untuk Windows 10 setelah versi Windows lama sampai XP telah mendapatkan Patch.

Disebut kelemahan Wormable, dimana malware dapat menyerang computer seperti Wanna Cry.

Perbaikan Patch Microsoft Windows update CVE-2019-0708


Menutup kelemahan fitur Remote Desktop Service atau Terminal Services.

Penyerang cukup mengirim dan membuka RDP di OS Windows.

Update tersebut memperbaiki penanganan Remote Desktop Sercices

DI Windows, RDP atau Remote Desktop Protocol sendiri tidak bermasalah.
Tapi kelemahan ada ketika awal autentifikasi, dimana tidak membutuhkan otorisasi penguna.



Dengan kata lain seperti Wormable, malware dapat menyerang computer seperti malware WannaCry yang menyebar ke seluruh dunia di tahun 2017.

Update dapat dipilih untuk update security seluruhnya, atau update bulanan.


Mitigations

The following mitigation may be helpful in your situation. In all cases, Microsoft strongly recommends that you install the updates for this vulnerability as soon as possible even if you plan to leave Remote Desktop Services disabled:

1. Disable Remote Desktop Services if they are not required.

If you no longer need these services on your system, consider disabling them as a security best practice. Disabling unused and unneeded services helps reduce your exposure to security vulnerabilities.
Workarounds

The following workarounds may be helpful in your situation. In all cases, Microsoft strongly recommends that you install the updates for this vulnerability as soon as possible even if you plan to leave these workarounds in place:

1. Enable Network Level Authentication (NLA) on systems running supported editions of Windows 7, Windows Server 2008, and Windows Server 2008 R2

You can enable Network Level Authentication to block unauthenticated attackers from exploiting this vulnerability. With NLA turned on, an attacker would first need to authenticate to Remote Desktop Services using a valid account on the target system before the attacker could exploit the vulnerability.

2. Block TCP port 3389 at the enterprise perimeter firewall

TCP port 3389 is used to initiate a connection with the affected component. Blocking this port at the network perimeter firewall will help protect systems that are behind that firewall from attempts to exploit this vulnerability. This can help protect networks from attacks that originate outside the enterprise perimeter. Blocking the affected ports at the enterprise perimeter is the best defense to help avoid Internet-based attacks. However, systems could still be vulnerable to attacks from within their enterprise perimeter.


Sebelum menginstall harap ketahui apa yang di install dengan membaca keterangan d

Link Microsoft Customer guidance for CVE-2019-0708 | Remote Desktop Services Remote Code Execution Vulnerability: May 14, 2019



Windows XP tidak luput mendapat update Mei 2019

Link pembaharuan Micorosf Security Update

+ Informasi Blog Microsoft Prevent a worm by updating Remote Desktop Services (CVE-2019-0708)

Berita terkait
Patch Windows 10 KB4556799 tampil BlueScreen, layar putih berkedip, font diganti dan masalah suara. Ada baiknya menonaktifkan Windows 10 update. Microsoft WIndows 10 Microcode untuk procesor. WIndows 10 tidak dapat terhubung ke Bluetooth.. Microsoft Patch Agutus 2019 memperbaiki naiknya CPU, tapi membuat 2 masalah baru.

Bila smartphone terinstall Antivurus. Ada baiknya mengunakan versi pengembang besar, walau versi Free. Karena banyak aplikasi yang terdaftar di Google Play Store, tidak memiliki kinerja yang baik untuk menditeksi Malware. Bahkan ada yang tidak bekerja sama sekali alias aplikasi bodong.



Aplikasi Android untuk memonitor koneksi internet, pemakaian bandwidth internet, durasi aplikasi bekerja, aplikasi background yang diam diam mengunakan koneksi internet, aktivitas aplikasi.Network Connections bermanfaat untuk mengetahui bila ada aplikasi yang tidak tidak terlihat tapi bekerja dan mengakses data internet dari smartphone.

O&O AppBuster sebuah aplikasi gratis dapat digunakan untuk mengambil tempat di harddisk atau SSD dari sistem OS Windows 10. Khususnya mereka yang mengunakan SSD kapasitas pas pasan, dan membutuhkan ruang storage di OS Windows 10. Membersihkan dan mengembalikan space yang dipakai atau disembunyikan dari Windows 10.

fRute Google Maps dapat dipindah ke smartphone. Menjadi peta jalan permanen dan disimpan dalam bentuk file GPX. Untuk ekspor rute Google Maps ke GPX, sebelumnya tersedia di layanan Google Maps. Tapi sekarang terlihat sudah dihapus. Untuk mencopy rute peta Google Maps masih ada tip lain. Sehingga rute jalan yang dibuat, di ekspor ke file GPS dan dapat dilihat di smartphone Android

Setting Android 4G LTE , 3G atau 2G. Dapat mempercepat internet di smartphone dengan 4G LTE bila berada di area 4G.Fitur. Fitur lain mematikan layanan sinyal radio smartphone Android bila tidak terpakai.




No popular articles found.
< /body>