Russian▼
На фоне военного конфликта России и Украины произошло объединение хакерских группировок с целью нанесения максимального урона по Российским ресурсам. Под ударом оказались сайты, терминальные сервера, IP телефония и другие сервисы. Крупные компании могут себе позволить сдерживать натиск средствами своих специалистов, но более мелкие организации и индивидуальные предприниматели оказались в серьезной опасности.
Так как атаки довольно крупномасштабные, то мы настоятельно рекомендуем выполнить ряд действий, которые могли бы обезопасить вашу информацию:
Для того, чтобы узнать, находится ли ваш терминальный сервер под атакой, вы можете на компьютере с установленным Thinstuff XP/VS Terminals Server, Microsoft RDS или другим сервером терминалов:
Если общее число соединений больше, чем активных пользователей или в списке присутствуют IP адреса не принадлежащие вашим пользователям, то это явно указывает на то, что к вашему серверу пытаются получить доступ.
Это общая инструкция и в каждом отдельном случае нужно принимать более детальные меры. Тем не менее, вовремя обнаруженная атака поможет сохранить вашу информацию и избежать ее утечки на третью сторону.
Если у вас появились вопросы или вы не знаете как вам быть в конкретно вашей ситуации, то вы всегда можете обратиться в службу технической поддержки и мы постараемся вам помочь не смотря на то, что это не касается терминальных серверов напрямую. +7 (8442) 45-94-00
Сегодня компания Microsoft выпустила KB4497165 для Windows 10 версии 1909 и 1903. Поскольку обновления для системы безопасности являются обязательными в Windows 10, вполне вероятно, что это обновление уже есть на вашей странице Центра обновления Windows или даже установлено.
Согласно информации Microsoft, KB4497165 является обновлением микрокода Intel для Windows 10 версий 1909 и 1903. Первоначально оно было выпущено в январе, и, похоже, снова выходит обновление микрокода, и нет подробной информации о том, почему обновление было переиздано. Возможно, что Microsoft еще не обновила свою документацию, чтобы показать новые исправления или улучшения, включенные в данное KB.
На странице базы знаний Microsoft отмечает, что пользователи должны устанавливать это конкретное обновление только для некоторых процессоров Intel, но пользователи сообщают, что KB4497165 также появилось на ПК с процессорами AMD. Если вы видите обновление на компьютере не от Intel, с вашей стороны никаких действий не требуется, и вы можете не устанавливать его. Если вы уже установили обновление, вам не нужно его удалять. Если это будет сделано, то данное обновление будет предложено снова через Центр обновления Windows.
Не все увидят данное обновление безопасности. Например, если ваш ПК еще не обновлено до обновления November 2019 Update / May 2019 Update, то этот KB не отобразится. Microsoft говорит, что обновление микрокода Windows 10 устанавливается, как и любое другое обновление, и Windows автоматически загружает обновленный микрокод через загрузчик ОС, чтобы исправить обнаруженную уязвимость.
Также ожидается, что Microsoft начнет выпускать обновление Windows 10 May 2019 Update с 26 по 28 мая. Согласно источникам, обновление будет развернуто поэтапно, и вы можете скачать его, вручную проверив наличие обновлений 28 мая.
Microsoft уже сделала обновление May 2019 Update доступным для подписчиков MSDN, что указывает на то, что публичный запуск уже не за горами.