CVE-2019

Новые уязвимости в службе удаленного рабочего стола

Сегодня Microsoft сообщила, что исправила две серьезные уязвимости службе Remote Desktop Services (RDS).

 

Эти две уязвимости аналогичны, уже известной BlueKeep (CVE-2019-0708), исправленной в мае. Сегодня выпущены апдейты,  закрывающие найденные бреши в безопасности службы RDS, а именно CVE-2019-1181 и CVE-2019-1182.

 

Уязвимые версии Windows — Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8.1, Windows Server 2012 R2 и все поддерживаемые версии Windows 10, включая серверные версии, — сообщил Саймон Поуп, директор центра Microsoft Security (MSRC) — Windows XP, Windows Server 2003 и Windows Server 2008 не затрагиваются.

 

Как и в случае с BlueKeep, советуем как можно быстрее обновить  свои системы, чтобы предотвратить эксплуатацию уязвимостей злоумышленниками, которые могут использовать эту брешь для удаленного исполнения кода (RCE), в случае если они обладают учетной записью с которой можно успешно пройти аутентификацию.

 

Обновленный UCaaS-квадрант Gartner 2019
РЕД СОФТ и ДоксВижн протестировали свои продукты на совместимость