Microsoft продолжает исправлять критические уязвимости Windows

Компания Microsoft выпустила исправления для позволяющих удаленное выполнение кода (RCE) критических уязвимостей, недавно обнаруженных в службах удаленных рабочих столов (RDS) и затрагивающих все поддерживаемые версии Windows. Центр безопасности Microsoft (MSRC) настоятельно рекомендует пользователям как можно скорее исправить эти недостатки безопасности Windows из-за повышенных рисков, связанных с найденными уязвимостями.

Как и исправленная ранее BlueKeep (CVE-2019-0708), вновь найденные позволяют любому вредоносному ПО, использующему их, распространяться с зараженного компьютера на другие без вмешательства пользователя. Об этом предупредил директор по реагированию на инциденты MSRC Саймон Поуп.

В опубликованных Microsoft рекомендациях, в частности, говорится: «Уязвимость удаленного выполнения кода существует в службах удаленных рабочих столов, которые ранее назывались службами терминалов, - когда злоумышленник, не прошедший проверку подлинности, подключается к целевой системе с помощью RDP и отправляет специально созданные запросы. Эта уязвимость не требует вмешательства пользователя. Успешное использование этой уязвимости может привести к выполнению произвольного кода в целевой системе. Затем злоумышленник может устанавливать программы, просматривать, изменять или удалять данные или создавать новые учетные записи с полными правами пользователя».

Обновления безопасности, выпущенные Microsoft, устраняют выявленные недостатки. В качестве частичной меры защиты пользователям, которые не могут немедленно обновить свои системы, рекомендовано включить проверку подлинности на уровне сети (NLA). Однако, если у злоумышленника есть данные для входа в систему, этот способ не сработает.

Источник: Bleeping Computer