Главная / Пресс-центр / Новости технологий
Новости технологийФото: bleepingcomputer.com
14 августа 2019
Microsoft продолжает исправлять критические уязвимости WindowsКомпания Microsoft выпустила исправления для позволяющих удаленное выполнение кода (RCE) критических уязвимостей, недавно обнаруженных в службах удаленных рабочих столов (RDS) и затрагивающих все поддерживаемые версии Windows. Центр безопасности Microsoft (MSRC) настоятельно рекомендует пользователям как можно скорее исправить эти недостатки безопасности Windows из-за повышенных рисков, связанных с найденными уязвимостями. Как и исправленная ранее BlueKeep (CVE-2019-0708), вновь найденные позволяют любому вредоносному ПО, использующему их, распространяться с зараженного компьютера на другие без вмешательства пользователя. Об этом предупредил директор по реагированию на инциденты MSRC Саймон Поуп. В опубликованных Microsoft рекомендациях, в частности, говорится: «Уязвимость удаленного выполнения кода существует в службах удаленных рабочих столов, которые ранее назывались службами терминалов, - когда злоумышленник, не прошедший проверку подлинности, подключается к целевой системе с помощью RDP и отправляет специально созданные запросы. Эта уязвимость не требует вмешательства пользователя. Успешное использование этой уязвимости может привести к выполнению произвольного кода в целевой системе. Затем злоумышленник может устанавливать программы, просматривать, изменять или удалять данные или создавать новые учетные записи с полными правами пользователя». Обновления безопасности, выпущенные Microsoft, устраняют выявленные недостатки. В качестве частичной меры защиты пользователям, которые не могут немедленно обновить свои системы, рекомендовано включить проверку подлинности на уровне сети (NLA). Однако, если у злоумышленника есть данные для входа в систему, этот способ не сработает. Источник: Bleeping Computer |
Microsoft продолжает исправлять критические уязвимости Windows |