Актуализирайте вашата Windows машина сега, за да коригирате 29 критични уязвимости в сигурността



Microsoft закърпи четири сериозни уязвимости, които биха могли да позволят на злонамерен актьор дистанционно да поеме контрола над компютрите с Windows.

Четирите недостатъци в изпълнението на кода – адресирани като част от месечните актуализации на Patch Tuesday на компанията – засягат всички поддържани версии на Windows и се отнасят до компонента на Windows Remote Desktop Services (RDS), което дава възможност на нападателите да поемат компютър и след това да разпространяват злонамерен софтуер до други компютри без никаква намеса на потребителя.

„Нападател, който успешно използва тази уязвимост, може да изпълни произволен код в целевата система“, отбелязва Microsoft в своя бюлетин за сигурност. „След това нападател може да инсталира програми; преглед, промяна или изтриване на данни; или да създадете нови акаунти с пълни права на потребителите. “

CVE-2019-1181 и CVE-2019-1182 съществуват в RDS (наричан по-рано терминални услуги) и подобно на уязвимостта на BlueKeep (CVE-2019-0708), която Microsoft отстрани по-рано тази година, те са „работещи“ и позволяват отдалечено изпълнение на код.

„Тези уязвимости бяха открити от Microsoft по време на затвърдяването на услугите за отдалечен работен плот като част от постоянния ни фокус върху засилването на сигурността на нашите продукти“, заяви Саймън Поуп, директор на Microsoft за отговор на инциденти. "Към момента нямаме доказателства, че тези уязвимости са били известни на която и да е трета страна."

За да използва недостатъците, нападателят ще трябва да използва протокола на Microsoft за отдалечен работен плот, за да изпрати специално изработена заявка до целевата система.

За щастие функцията за отдалечен работен плот е деактивирана по подразбиране в Windows 10. Така че, тези уязвимости се очаква да представляват повече заплаха за предприятията, които са го включили за установяване на връзки към отдалечени устройства.

Августният патч на производителя на Windows също коригира отделна уязвимост на сигурността в CTF (CVE-2019-1162), разкрита от изследователя на Google Project Zero Tavis Ormandy, която засяга всички версии на Windows от Windows XP.

Като цяло, Microsoft е кръпка 93 уязвимости, като 29 от тях са маркирани като критични, а 64 оценяват като важни по тежест.

Ако сте потребител на Windows, не трябва да губите време за инсталиране на актуализации за защита. Също така, уверете се, че имате резервно копие на място, така че да не губите данни, в случай че нещо се обърка.