Microsoft предупреждает о новых уязвимостях вида BlueKeep в Windows

Microsoft отчиталась в устранении двух опасных уязвимостей в Windows Desktop Services. Эти бреши схожи со всем известной BlueKeep, то есть могут спровоцировать червеобразные атаки — когда вредонос перебирается с одного компьютера на другой без взаимодействия с пользователем. Уязвимости получили идентификаторы CVE-2019-1181 и CVE-2019-1182. С августовским набором патчей, который вышел вчера, Microsoft залатала эти дыры. Хорошая новость заключается в том, что две новые бреши нельзя использовать с помощью Remote Desktop Protocol (RDP). «Список затронутых новыми уязвимостями версий выглядит так: Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8.1, Windows Server 2012 R2, а также все версии Windows 10», — объясняет глава отдела реагирования на инциденты в Microsoft Security Response Center (MSRC) Саймон Поуп. «Системам Windows XP, Windows Server 2003 и Windows Server 2008 эти уязвимости не угрожают», — добавил специалист. По словам Поупа, обнаружить эти проблемы безопасности удалось в процессе внутреннего аудита, который проводила команда Microsoft.
Ранее в СМИ распространялась информация о том, что более 800 000 систем все ещё уязвимы для атак, в которых эксплуатируется брешь BlueKeep (CVE-2019-0708).

Источник: https://www.anti-malware.ru/news/2019-08-14-1447/30432