Опубликовано в рубрике Кoмпaния Microsoft выпустилa oбнoвлeниe для бoлee старых версий операционных систем Windows (Windows XP, Windows 7, Windows Server 2003, Windows Server 2008 R2 и Windows Server 2008), устраняющий уязвимость, которая дает возможность проводить атаку, как эпидемии WannaCry, в 2017 году. год поразившей сотни тысяч компьютеров по всему миру.
Ошибка (CVE-2019-0708) влияет на службы удаленного рабочего стола (Remote Desktop Services), ранее известный как terminal services (Службы Терминалов). В Microsoft сказал, что в деле протокол Remote Desktop Protocol (RDP) уязвимости не подвержен.
«Эта уязвимость не требует авторизации или какого-либо взаимодействия с пользователем. Другими словами, она «червеподобна», то есть позволяет вредоносному ПО распространяться с компьютера на компьютер, так же как это вредоносная программа, WannaCry распространилась по всему миру в 2017 году. году», — сказал эксперт центра реагирования на киберугрозы Microsoft Саймон Поуп (Pope Simon). Он также отметил, что пока компания не фиксировала случаи эксплуатации уязвимости, но это только вопрос времени.
Патч представлен в составе может выдать пакет обновления, устраняя все, в общей сложности 79 уязвимостей в различных продуктах компании. Пакет включает в себя в том числе патч для повышение привилегий уязвимости (CVE-2019-0863) в Службу регистрации ошибок Windows (Windows Error Reporting, WER), которые уже активно используют преступники, и обновления, предотвратить эксплуатацию новых классов уязвимостей на процессоры Intel. Полный список исправленных проблем, доступен здесь .