В августовский Вторник патчей (Patch Tuesday) Microsoft опубликовала два бюллетеня безопасности и выпустила исправления для 94 уязвимостей, 26 из которых классифицированы как критические.
Компания устранила две новые критические уязвимости протокола доступа к удаленному рабочему столу (RDP), которые могли использоваться для удаленной загрузки и установки самостоятельно распространяющихся вредоносных программ (сетевых червей) на уязвимых компьютерах.
Все пользователям рекомендуется незамедлительно установить обновления безопасности, чтобы защитить свои системы Windows от дополнительных рисков безопасности.
Исправлены уязвимости подключения к удаленному рабочему столу
Microsoft исправила две критические уязвимости протокола доступа к удаленному рабочему столу, которые затрагивали все версии Windows.
Уязвимости очень схожи с предыдущей уязвимостью RDP под названием BlueKeep, потому что они относятся к категории «wormable», т.е. могут использоваться для распространения сетевых червей, а также позволяют удаленно исполнять произвольный код. В случае успешной эксплуатации атакующий получает возможность удаленно устанавливать вредоносные программы на уязвимые устройства, которые будут автономно распространяться и на другие уязвимые машины по сети.
Данные уязвимости могли использоваться для распространения атак типа Wannacry, которые способны самостоятельно распределяться по сети.
Данные уязвимости представляют даже большую опасность, чем ранее исправленная BlueKeep, потому что они затрагивают все поддерживаемые современные версии Windows, включая Windows 10 и Windows Server.
Microsoft рекомендует всем пользователям установить исправления данных уязвимостей как можно скорее.
Данные уязвимости известны под идентификаторами CVE-2019-1181 и CVE-2019-1182.
Выпущено две рекомендации по безопасности
Кроме обновлений безопасности, Microsoft выпустила два бюллетеня безопасности, которые помогают исправить проблемы с клиентами LDAP и контроллерами доменов Active Directory, а также уязвимость с аккаунтами Microsoft Live.
- ADV190023 - руководство Microsoft по включению привязки канала LDAP и подписи LDAP
- ADV190014 - рекомендации по уязвимости повышения привилегий аккаунтов Microsoft Live
Материал по клиенту LDAP объясняет, как повысить безопасность, чтобы снизить риск эксплуатации уязвимости, связанной с повышением привилегий, а в рекомендации по аккаунтам Microsoft Live обсуждается уязвимость, связанная с повышением привилегий в Outlook Web Access (OWA).
Уязвимость OWA была автоматически исправлена Microsoft. Никаких дополнительных действий не требуется.
Последние статьи #Windows
• Скрипт для регистрации Windows 10 Consumer ESU: расширенные обновления безопасности до 2026 года
• В Microsoft Store больше нельзя отключить автообновления — только приостановить до 5 недель
• Microsoft выпустила обновление антивируса Microsoft Defender для установочных образов Windows 11 и Windows 10
• Microsoft напоминает: поддержка Windows 10 завершится через два месяца
• Обновление KB5063878 для Windows 11, версия 24H2 может вызвать сбои SSD и HDD дисков: риск потери данных
• Диалоговые окна «Проводника» в Windows 11 наконец получили поддержку тёмной темы. Как активировать в инсайдерских сборках