Microsoft выпустила обновление для Windows, устраняющее около 93 уязвимостей операционной системы и связанного программного обеспечения. Среди них 35 относятся к серверным ОС, а 70 — к Windows 10.
Разработчики отмечают, что в этом месяце не было обнаружено уязвимостей нулевого дня (вредоносные программы, против которых ещё не разработаны защитные механизмы).
Основная угроза исходила от функции Microsoft Remote Desktop Service, которая позволяет получать удалённый доступ к компьютеру на Windows и права администратора. Исследователи систем безопасности из компании Qualys отметили, что две из четырёх уязвимостей могут быть использованы удалённо без какой-либо аутентификации или взаимодействия с пользователем.
По умолчанию удалённый рабочий стол в Windows 10 отключён. В частности, уязвимость несла угрозу для предприятий, использующих эту функцию.
Microsoft исправляет критические проблемы безопасности службы удалённого рабочего стола в четвёртый раз за 2019 год.
Разработчики отмечают, что в этом месяце не было обнаружено уязвимостей нулевого дня (вредоносные программы, против которых ещё не разработаны защитные механизмы).
Основная угроза исходила от функции Microsoft Remote Desktop Service, которая позволяет получать удалённый доступ к компьютеру на Windows и права администратора. Исследователи систем безопасности из компании Qualys отметили, что две из четырёх уязвимостей могут быть использованы удалённо без какой-либо аутентификации или взаимодействия с пользователем.
По умолчанию удалённый рабочий стол в Windows 10 отключён. В частности, уязвимость несла угрозу для предприятий, использующих эту функцию.
Microsoft исправляет критические проблемы безопасности службы удалённого рабочего стола в четвёртый раз за 2019 год.
Поделитесь в соцсетях:
