Критическая уязвимость CVE-2019-0708 в Windows проходит через RDP

Компания Microsoft в официальном пресс-релизе сообщила об обнаружении критической уязвимости в реализации службы удаленных столов (ранее служба терминалов) в Windows. Эта уязвимость позволяет атакующему, не прошедшему проверку подлинности, удалённо выполнить произвольный код на атакуемой системе через протокол Remote Desktop Services (RDP). Сам протокол RDP при этом не является уязвимым.

Уязвимость описана в CVE-2019-0708 и ей присвоено неофициальное название BlueKeep. Microsoft подготовила рекомендации и патчи с обновлениями для пользователей своей ОС. Уязвимость действительно серьёзная, так как Microsoft выпустили обновления даже для служб Terminal Services снятых с поддержки систем Windows XP и Windows Server 2003. Это вторая заплатка для XP после окончания поддержки данной ОС.

Точно установлено, что уязвимости подвержены только старые версии Windows – начиная с Win XP (WinServer 2003) и заканчивая Win 7 (WinServer 2008 R2). Более новые версии (Windows 10, 8.1 и WinServer 2012R2/2016/2019) данной уязвимости в RDS не подвержены.

Cloud4Y рекомендует скачать свежее обновление, а также напоминает, что данные пользователей компании надёжно защищены.