DSA-2019-085. Уязвимость обновления безопасности тонкого клиента Dell для служб удаленных рабочих столов Microsoft, делающая возможным удаленное исполнение кода
Идентификатор DSA: DSA-2019-085
Идентификатор CVE: CVE-2019-0708
Серьезность: критическая
Степень серьезности: базовая оценка CVSS: 9,8 AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Затронутые продукты:
Dell Wyse 7040 Thin Client WES7P
Резюме
Для платформ тонких клиентов Dell Wyse под управлением Windows Embedded 7 требуется обновление системы безопасности для устранения уязвимости в службах удаленных рабочих столов Microsoft.
Описание
Обновления доступны по адресу
CVE-2019-0708. Удаленное исполнение кода в службах удаленных рабочих столов Microsoft.
Дополнительную информацию об упомянутых здесь уязвимостях CVE (Common Vulnerabilities and Exposures) см. в базе данных NVD (National Vulnerability Database) по адресу
http://nvd.nist.gov/home.cfm. Для поиска конкретной уязвимости CVE используйте поисковую утилиту базы данных по адресу
http://web.nvd.nist.gov/view/vuln/search.
Способ устранения
Исправление безопасности для Dell Wyse 7040 Thin Client WES7P можно загрузить
здесь.
Для других тонких клиентов Dell Wyse, работающих под управлением WES7E или WES7P, которые больше не поддерживаются, перейдите в
Руководство по развертыванию пакетов обновлений безопасности.