Кoмпaния Microsoft выпустилa oбнoвлeниe для устaрeвшиx вeрсий oпeрaциoнныx систeм Windows (Windows XP, Windows 7, Windows Server 2003, Windows Server 2008 R2 и Windows Server 2008), устрaняющий уязвимoсть, прeдoстaвляющую возможность осуществить атаки наподобие эпидемии WannaCry, в 2017 году поразившей сотни тысяч компьютеров по всему миру.
Баг (CVE-2019-0708) затрагивает службы удаленного рабочего стола (Remote Desktop Services), ранее известные как службы терминалов (Terminal Services). В Microsoft заявили, что собственно протокол Remote Desktop Protocol (RDP) уязвимости не подвержен.
«Данная уязвимость не требует авторизации или какого-либо взаимодействия с пользователем. Другими словами, она «червеподобна», то есть позволяет вредоносному ПО распространяться от компьютера к компьютеру подобно тому, как вредоносная программа WannaCry распространилась по всему миру в 2017 году», — пояснил специалист центра реагирования на киберугрозы Microsoft Саймон Поуп (Simon Pope). Он также отметил, что пока компания не фиксировала случаи эксплуатации уязвимости, но это всего лишь вопрос времени.
Патч представлен в составе майского пакета обновлений, устраняющего в общей сложности 79 уязвимостей в различных продуктах компании. Пакет включает в том числе патч для уязвимости повышения привилегий (CVE-2019-0863) в Службе регистрации ошибок Windows (Windows Error Reporting, WER), которую уже активно используют преступники, и обновления, предотвращающие эксплуатацию нового класса уязвимостей в процессорах Intel. Полный перечень исправленных проблем доступен здесь .