Microsoft випустила оновлення для Windows, що усуває близько 93 вразливостей операційної системи і пов’язаного програмного забезпечення. Серед них 35 відносяться до серверних ОС, а 70 – до Windows 10.
Розробники відзначають, що в цьому місяці не було виявлено вразливостей нульового дня (шкідливі програми, проти яких ще не розроблені захисні механізми).
Основна загроза виходила від функції Microsoft Remote Desktop Service, яка дозволяє отримувати віддалений доступ до комп’ютера на Windows і права адміністратора. Дослідники систем безпеки з компанії Qualys відзначили, що дві з чотирьох вразливостей можуть бути використані віддалено без будь-якої аутентифікації або взаємодії з користувачем.
За замовчуванням віддалений робочий стіл у Windows 10 відключений. Зокрема, вразливість несла загрозу для підприємств, що використовують цю функцію.
Microsoft виправляє критичні проблеми безпеки служби віддаленого робочого столу в четвертий раз за 2019 рік.
Leave a Comment