В августовский Вторник патчей (Patch Tuesday) Microsoft опубликовала два бюллетеня безопасности и выпустила исправления для 94 уязвимостей, 26 из которых классифицированы как критические.
Компания устранила две новые критические уязвимости протокола доступа к удаленному рабочему столу (RDP), которые могли использоваться для удаленной загрузки и установки самостоятельно распространяющихся вредоносных программ (сетевых червей) на уязвимых компьютерах.
Все пользователям рекомендуется незамедлительно установить обновления безопасности, чтобы защитить свои системы Windows от дополнительных рисков безопасности.
Исправлены уязвимости подключения к удаленному рабочему столу
Microsoft исправила две критические уязвимости протокола доступа к удаленному рабочему столу, которые затрагивали все версии Windows.
Уязвимости очень схожи с предыдущей уязвимостью RDP под названием BlueKeep, потому что они относятся к категории «wormable», т.е. могут использоваться для распространения сетевых червей, а также позволяют удаленно исполнять произвольный код. В случае успешной эксплуатации атакующий получает возможность удаленно устанавливать вредоносные программы на уязвимые устройства, которые будут автономно распространяться и на другие уязвимые машины по сети.
Данные уязвимости могли использоваться для распространения атак типа Wannacry, которые способны самостоятельно распределяться по сети.
Данные уязвимости представляют даже большую опасность, чем ранее исправленная BlueKeep, потому что они затрагивают все поддерживаемые современные версии Windows, включая Windows 10 и Windows Server.
Microsoft рекомендует всем пользователям установить исправления данных уязвимостей как можно скорее.
Данные уязвимости известны под идентификаторами CVE-2019-1181 и CVE-2019-1182.
Выпущено две рекомендации по безопасности
Кроме обновлений безопасности, Microsoft выпустила два бюллетеня безопасности, которые помогают исправить проблемы с клиентами LDAP и контроллерами доменов Active Directory, а также уязвимость с аккаунтами Microsoft Live.
- ADV190023 - руководство Microsoft по включению привязки канала LDAP и подписи LDAP
- ADV190014 - рекомендации по уязвимости повышения привилегий аккаунтов Microsoft Live
Материал по клиенту LDAP объясняет, как повысить безопасность, чтобы снизить риск эксплуатации уязвимости, связанной с повышением привилегий, а в рекомендации по аккаунтам Microsoft Live обсуждается уязвимость, связанная с повышением привилегий в Outlook Web Access (OWA).
Уязвимость OWA была автоматически исправлена Microsoft. Никаких дополнительных действий не требуется.
Последние статьи #Windows
• Windows 11 неожиданно создает папку C:\inetpub после установки обновления KB5055523
• Обновление KB5055523 вызывает сбои Windows Hello в системах Windows 11 и Windows Server 2025
• Office получит обновленные 3D-иконки: Microsoft тестирует редизайн с «упором на ИИ»
• Новое меню «Пуск» Windows 11 стало крупнее, удобнее и предлагает больше настроек
• Microsoft решила проблемы со входом в систему на Windows 11, версия 24H2 и Windows Server 2025
• Microsoft выпустила нативное приложение Copilot для Windows 11 и Windows 10. Как установить и получить доступ в России