Кoмпaния Microsoft выпустилa oбнoвлeниe на устaрeвшиx вeрсий oпeрaциoнныx систем Windows (Windows XP, Windows 7, Windows Server 2003, Windows Server 2008 R2 и Windows Server 2008), устраняющий небезупречность, предоставляющую возможность осуществить атаки наподобие эпидемии WannaCry, в 2017 году поразившей сотни тысяч компьютеров в соответствии с всему миру.

Баг (CVE-2019-0708) затрагивает службы удаленного рабочего стола (Remote Desktop Services), допрежь того известные как службы терминалов (Terminal Services). В Microsoft заявили, что-то собственно протокол Remote Desktop Protocol (RDP) уязвимости не подвержен.

«Данная незащищенность не требует авторизации или какого-либо взаимодействия с пользователем. Другими словами, возлюбленная «червеподобна», то есть позволяет вредоносному ПО распространяться ото компьютера к компьютеру подобно тому, как вредоносная программа WannaCry распространилась объединение всему миру в 2017 году», — пояснил специалист центра реагирования в киберугрозы Microsoft Саймон Поуп (Simon Pope). Он опять же отметил, что пока компания не фиксировала случаи эксплуатации уязвимости, однако это всего лишь вопрос времени.

Патч представлен в составе майского пакета обновлений, устраняющего в общей сложности 79 уязвимостей в различных продуктах компании. Депеша включает в том числе патч для уязвимости повышения привилегий (CVE-2019-0863) в Службе регистрации ошибок Windows (Windows Error Reporting, WER), которую сейчас активно используют преступники, и обновления, предотвращающие эксплуатацию нового класса уязвимостей в процессорах Intel. Исчерпывающий перечень исправленных проблем доступен здесь .