Новые уязвимости в службе удаленного рабочего стола
Сегодня Microsoft сообщила, что исправила две серьезные уязвимости службе Remote Desktop Services (RDS).
Эти две уязвимости аналогичны, уже известной BlueKeep (CVE-2019-0708), исправленной в мае. Сегодня выпущены апдейты, закрывающие найденные бреши в безопасности службы RDS, а именно CVE-2019-1181 и CVE-2019-1182.
Уязвимые версии Windows — Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8.1, Windows Server 2012 R2 и все поддерживаемые версии Windows 10, включая серверные версии, — сообщил Саймон Поуп, директор центра Microsoft Security (MSRC) — Windows XP, Windows Server 2003 и Windows Server 2008 не затрагиваются.
Как и в случае с BlueKeep, советуем как можно быстрее обновить свои системы, чтобы предотвратить эксплуатацию уязвимостей злоумышленниками, которые могут использовать эту брешь для удаленного исполнения кода (RCE), в случае если они обладают учетной записью с которой можно успешно пройти аутентификацию.