Microsoft выпускает экстренное обновление для Windows XP

Microsoft обнаружила уязвимость удаленного выполнения кода в службах удаленных рабочих столов в более старых версиях Windows, и компания отправила экстренное обновление для ее устранения.

Уязвимость возникает на этапе предварительной аутентификации, и Microsoft заявляет, что взаимодействие с пользователем даже не требуется.

Однако больше всего беспокоит то, что потенциальный эксплойт уязвим, что означает он может распространяться с одного устройства на другое, очень похоже на вредоносное  программное обеспечение WannaCry.

Уязвимые версии Windows: Windows XP, Windows Server 2003, Windows 7 и Windows Server 2008. Как Windows 8, так и Windows 10 защищены.

Поддерживаемые версии Windows, такие, как Windows 7, получают это обновление автоматически из Центра обновления Windows, в то время как для версий с устаревшими версиями, как в случае с Windows XP, необходимо установить исправление вручную из каталога Центра обновления Microsoft.

Microsoft заявляет, что ей неизвестно о какой-либо эксплуатации этой уязвимости, хотя фирма предупреждает, что киберпреступники с большой вероятностью могут пересмотреть исправление и разработать вредоносное программное обеспечение, которое скомпрометирует неприкрепленные компьютеры.

Второе экстренное обновление для Windows XP

«Существует частичное смягчение в уязвимых системах, в которых включена проверка подлинности на уровне сети (NLA). Уязвимые системы защищены от вредоносных программ или расширенных угроз, которые могут использовать эту уязвимость, поскольку NLA требует проверки подлинности, прежде чем уязвимость может быть запущена », - говорит Саймон Поуп, директор по реагированию на инциденты, Microsoft Security Response Center (MSRC).

«Однако уязвимые системы по-прежнему уязвимы для эксплуатации с удаленным выполнением кода (RCE), если у злоумышленника есть действительные учетные данные, которые можно использовать для успешной аутентификации».

Это второе экстренное обновление для Windows XP, которое Microsoft выпускает после того, как ОС достигла конца поддержки. Windows XP, вышедшая на пенсию в апреле 2014 года, получила аналогичное исправление в 2017 году, когда было обнаружено вредоносное ПО WannaCry.

Предыдущая статья
Apple заявляет о своей монополии, хвалит безопасность App Store
Apple преуменьшает недавний антимонопольный иск, который был одобрен Верховным судом, и компания объясняет,...
16.05.2019
Следующая статья
Honor 20 Pro не работает из-за запрета США

На данный момент ни Huawei, ни Google не прокомментировали то, что произошло с Honor 20 Pro, и похоже что, это только...

29.05.2019
+