В августовский Вторник патчей (Patch Tuesday) Microsoft опубликовала два бюллетеня безопасности и выпустила исправления для 94 уязвимостей, 26 из которых классифицированы как критические.
Компания устранила две новые критические уязвимости протокола доступа к удаленному рабочему столу (RDP), которые могли использоваться для удаленной загрузки и установки самостоятельно распространяющихся вредоносных программ (сетевых червей) на уязвимых компьютерах.
Все пользователям рекомендуется незамедлительно установить обновления безопасности, чтобы защитить свои системы Windows от дополнительных рисков безопасности.
Исправлены уязвимости подключения к удаленному рабочему столу
Microsoft исправила две критические уязвимости протокола доступа к удаленному рабочему столу, которые затрагивали все версии Windows.
Уязвимости очень схожи с предыдущей уязвимостью RDP под названием BlueKeep, потому что они относятся к категории «wormable», т.е. могут использоваться для распространения сетевых червей, а также позволяют удаленно исполнять произвольный код. В случае успешной эксплуатации атакующий получает возможность удаленно устанавливать вредоносные программы на уязвимые устройства, которые будут автономно распространяться и на другие уязвимые машины по сети.
Данные уязвимости могли использоваться для распространения атак типа Wannacry, которые способны самостоятельно распределяться по сети.
Данные уязвимости представляют даже большую опасность, чем ранее исправленная BlueKeep, потому что они затрагивают все поддерживаемые современные версии Windows, включая Windows 10 и Windows Server.
Microsoft рекомендует всем пользователям установить исправления данных уязвимостей как можно скорее.
Данные уязвимости известны под идентификаторами CVE-2019-1181 и CVE-2019-1182.
Выпущено две рекомендации по безопасности
Кроме обновлений безопасности, Microsoft выпустила два бюллетеня безопасности, которые помогают исправить проблемы с клиентами LDAP и контроллерами доменов Active Directory, а также уязвимость с аккаунтами Microsoft Live.
- ADV190023 - руководство Microsoft по включению привязки канала LDAP и подписи LDAP
- ADV190014 - рекомендации по уязвимости повышения привилегий аккаунтов Microsoft Live
Материал по клиенту LDAP объясняет, как повысить безопасность, чтобы снизить риск эксплуатации уязвимости, связанной с повышением привилегий, а в рекомендации по аккаунтам Microsoft Live обсуждается уязвимость, связанная с повышением привилегий в Outlook Web Access (OWA).
Уязвимость OWA была автоматически исправлена Microsoft. Никаких дополнительных действий не требуется.
Последние статьи #Windows
• Microsoft PowerToys 0.87.1: исправление проблем стабильности в Windows 10, ошибок .NET 9 и Расширенной вставки
• Microsoft тестирует перевод в режиме реального времени на Copilot+ ПК с процессорами Intel и AMD
• Microsoft рассказала об эксклюзивных функциях Windows 11 для игр. Стоит ли обновляться с Windows 10?
• Microsoft блокирует обновление до Windows 11, версия 24H2 на ПК с включенной функцией Auto HDR из-за проблем с играми
• Microsoft подтвердила проблему с выводом звука в Windows 11, версия 24H2
• GitHub открыл бесплатный доступ к ИИ-инструменту Copilot в VS Code – с поддержкой GPT-4o и Claude 3.5