Минувший вторник был вторым в этом месяце. Это означает, что компания Microsoft выпустила обновление для своих многочисленных программных продуктов. В этот раз были закрыты без малого 100 уязвимостей. Из них две вызывают особый интерес. Они делают возможным дистанционное выполнение кода, а также могут перемещаться с устройства на устройство без взаимодействия с пользователем.
Уязвимости располагаются в Remote Desktop Services, ранее известном как Terminal Service. Всего Microsoft выпустила 93 обновления безопасности.
Рассматриваемые уязвимости описываются в бюллетенях CVE-2019-1181 и CVE-2019-1182. Они есть в системах Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8.1, Windows Server 2012 R2 и всех поддерживаемых версиях Windows 10, включая серверные редакции. Черви особенно опасны, поскольку им для распространения не нужна помощь со стороны пользователей.
Windows XP, Windows Server 2003 и Windows Server 2008 не затронуты, как и сам Remote Desktop Protocol. Это отличается от уязвимости BlueKeep, которая появилась ранее в этом году и могла задействовать данный протокол.
В Microsoft говорят, что свидетельства реального применения этих уязвимостей со стороны третьих лиц отсутствуют. Чтобы такие свидетельства не появились в будущем, нужно поставить обновления. Они доступны в центре обновления Windows или же их можно скачать вручную на сайте Microsoft.
