Microsoft отчиталась в устранении двух опасных уязвимостей в Windows Desktop Services. Эти бреши схожи со всем известной BlueKeep, то есть могут спровоцировать червеобразные атаки — когда вредонос перебирается с одного компьютера на другой без взаимодействия с пользователем. Уязвимости получили идентификаторы CVE-2019-1181 и CVE-2019-1182. С августовским набором патчей, который вышел вчера, Microsoft залатала эти дыры. Хорошая новость заключается в том, что две новые бреши нельзя использовать с помощью Remote Desktop Protocol (RDP).
«Список затронутых новыми уязвимостями версий выглядит так: Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8.1, Windows Server 2012 R2, а также все версии Windows 10», — объясняет глава отдела реагирования на инциденты в Microsoft Security Response Center (MSRC) Саймон Поуп. «Системам Windows XP, Windows Server 2003 и Windows Server 2008 эти уязвимости не угрожают», — добавил специалист.
По словам Поупа, обнаружить эти проблемы безопасности удалось в процессе внутреннего аудита, который проводила команда Microsoft.
Рекомендации по локализации угрозы.
Источник: www.anti-malware.ru