Microsoft выпустила пакет обновлений, затрагивающий старые версии

Логотип компании
15.05.2019Автор
Microsoft выпустила пакет обновлений, затрагивающий старые версии
В рамках майского пакета обновлений компания выпустила патч для 0Day-уязвимости в Windows и просит всех пользователей старых версий немедленно обновить ОС.

В рамках майского пакета обновлений компания выпустила патч для 0Day-уязвимости в Windows и просит всех пользователей старых версий немедленно обновить ОС.

Обновление затрагивает Windows версий 7, Windows Server 2008 R2, и Windows Server 2008 (а также устаревших XP и Win 2003) и устраняет уязвимость, предоставляющую возможность атаки наподобие эпидемии WannaCry, коснувшейся сотни тысяч компьютеров по всему миру в 2017 году. Windows 8 и Windows 10 данная проблема не касается.

Уязвимость позволяет вредоносному ПО распространяться от компьютера к компьютеру, при этом не требуя авторизации или какого-либо взаимодействия с пользователем, а так же дает возможность удалённо выполнять код в службах удаленных рабочих столов. В официальном блоге Microsoft отметили, что эти свойства делают ее «червеподобной».

Читайте также
Редакция IT Manager портала IT-World вместе с экспертами разбирается, как подход data-driven работает в России, какие задачи он решает и почему его значение продолжает расти, несмотря на санкционные вызовы и необходимость адаптации к новым условиям.

Помимо бага (CVE-2019-0708) данный патч в пакете майских обновлений устраняет в общей сложности 79 уязвимостей в различных продуктах компании. Также туда включен патч на исправления уязвимости повышения привилегий (CVE-2019-0863) в Службе регистрации ошибок Windows (Windows Error Reporting, WER). В отличие от CVE-2019-0708 эту преступники уже активно используют. Эксплуатация нового класса уязвимости в процессорах Intel тоже прекращена с помощью обновления.
Похожие статьи