Очередная уязвимость в RDP. MS15-082.

Буквально сегодня ко мне постучался знакомый и спросил нет ли у меня проблем с RDP в Windows Server 2008 R2. Симптомы следующие - с недавних пор, возможно, после установки определенных пакетов обновлений, как предполагалось изначально, ни с того ни с сего Win2k8 R2 Server перестал принимать подключения по RDP. Вернее, стал случайным образом отказывать в подключении с любого клиента, т.е. либо подключается, либо не подключается. В логах при этом никаких особенных ошибок не отмечается. На TechNet'е также стали появляться подобные постыRDP. windows 2008 Подключение к терминальному серверу не с первого раза.Ошибка подключения RDP Windows server 2008r2 и т.п. Сообщения о подобном поведении RDP сервера всплыло также и на SYSAdmins.RU - Глючит RDP. То соединяется, то не соединяется., причем о проблеме отписался не один пользователь, что наталкивает на мысль о том, что проблема все же носит массовый характер. Успешного решения пока не найдено, но обнаружился следующий документ на SecurityLab'е: Компрометация системы в Windows Remote Desktop Protocol (RDP), датированный 12.08.2015. Также есть соответствующий Security Bulletin на сайте Microsoft - Microsoft Security Bulletin MS15-08.

Пока же окончательно корни проблемы с подключением не с первого раза к серверу RDP на базе Windows 2008 Server R2 не выявлены. У меня под рукой есть Win2k8 Server (без R2) с RDP 6.1:


На нем данная проблема, с отказами в подключении, пока не проявилась. Если будет новая информация - постараюсь рассказать о ней здесь, пока же просто в виде "анонса проблемы".
Share This :



sentiment_satisfied Emoticon