Article ID: 123505, created on Nov 14, 2014, last review on Nov 20, 2014

  • Applies to:
  • Plesk for Windows

Информация

Компания Microsoft обнаружила уязвимость в пакете безопасности Microsoft Secure Channel (Schannel) в Windows. Она затрагивает все современные версии Windows, включая Windows Server 2003/2008/2012, Vista, 7, 8, 8.1 и Windows RT.

Эксплойтов, воспользовавшихся этой уязвимостью, пока не зафиксировано, однако мы настоятельно рекомендуем установить исправление безопасности. Пожалуйста, смотрите подробную информацию в статье Microsoft TechNet:

MS14-066 - Vulnerability in Schannel Could Allow Remote Code Execution (2992611)

Последствия

Эта уязвимость делает возможным удаленное исполнение кода после отправки на сервер Windows специально созданных пакетов. Согласно сообщению на сайте Microsoft, на момент его публикации не было зафиксировано ни одной атаки с помощью этой уязвимости.

Это обновление безопасности классифицируется как Критичное для всех поддерживаемых выпусков Microsoft Windows.

Решение

  1. Пожалуйста, проверьте сетевой адаптер, установленный в вашей системе. Если это "Parallels Virtual Network Adapter", значит вы находитесь в контейнере Parallels Virtuozzo - пожалуйста, смотрите инструкции в соответствующей статье. В противном случае перейдите к шагу 2.

  2. Чтобы устранить эту уязвимость на физических серверах и виртуальных машинах, просто установите исправление безопасности из обновления Windows. Если вы не являетесь владельцем физического сервера, отправьте запрос на устранение этой уязвимости своему сервис-провайдеру.

85a92ca67f2200d36506862eaa6ed6b8 56797cefb1efc9130f7c48a7d1db0f0c a914db3fdc7a53ddcfd1b2db8f5a1b9c

Email subscription for changes to this article
Save as PDF