Microsoft исправила 96 уязвимостей безопасности

2019-08-14 | Автор | комментарии
Традиционно во второй вторник месяца, 13 августа 2019 года, Microsoft выпустила обновления безопасности, которые рекомендуется как можно скорее установить всем пользователям и администраторам Windows

Microsoft исправила 96 уязвимостей безопасности

В августовский Вторник патчей (Patch Tuesday) Microsoft опубликовала два бюллетеня безопасности и выпустила исправления для 94 уязвимостей, 26 из которых классифицированы как критические.

Компания устранила две новые критические уязвимости протокола доступа к удаленному рабочему столу (RDP), которые могли использоваться для удаленной загрузки и установки самостоятельно распространяющихся вредоносных программ (сетевых червей) на уязвимых компьютерах.

Все пользователям рекомендуется незамедлительно установить обновления безопасности, чтобы защитить свои системы Windows от дополнительных рисков безопасности.

Исправлены уязвимости подключения к удаленному рабочему столу

Microsoft исправила две критические уязвимости протокола доступа к удаленному рабочему столу, которые затрагивали все версии Windows.

Уязвимости очень схожи с предыдущей уязвимостью RDP под названием BlueKeep, потому что они относятся к категории «wormable», т.е. могут использоваться для распространения сетевых червей, а также позволяют удаленно исполнять произвольный код. В случае успешной эксплуатации атакующий получает возможность удаленно устанавливать вредоносные программы на уязвимые устройства, которые будут автономно распространяться и на другие уязвимые машины по сети.

Данные уязвимости могли использоваться для распространения атак типа Wannacry, которые способны самостоятельно распределяться по сети.

Данные уязвимости представляют даже большую опасность, чем ранее исправленная BlueKeep, потому что они затрагивают все поддерживаемые современные версии Windows, включая Windows 10 и Windows Server.

Microsoft рекомендует всем пользователям установить исправления данных уязвимостей как можно скорее.

Данные уязвимости известны под идентификаторами CVE-2019-1181 и CVE-2019-1182.

Выпущено две рекомендации по безопасности

Кроме обновлений безопасности, Microsoft выпустила два бюллетеня безопасности, которые помогают исправить проблемы с клиентами LDAP и контроллерами доменов Active Directory, а также уязвимость с аккаунтами Microsoft Live.

  • ADV190023 - руководство Microsoft по включению привязки канала LDAP и подписи LDAP
  • ADV190014 - рекомендации по уязвимости повышения привилегий аккаунтов Microsoft Live

Материал по клиенту LDAP объясняет, как повысить безопасность, чтобы снизить риск эксплуатации уязвимости, связанной с повышением привилегий, а в рекомендации по аккаунтам Microsoft Live обсуждается уязвимость, связанная с повышением привилегий в Outlook Web Access (OWA).

Уязвимость OWA была автоматически исправлена Microsoft. Никаких дополнительных действий не требуется.

Нашли опечатку? Выделите и нажмите Ctrl+Enter

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества