Несколько дней назад Microsoft сообщила, что исправила два новых серьезных недостатка безопасности в пакете Windows Desktop Services. Эти две уязвимости аналогичны уязвимости, известной как BlueKeep (CVE-2019-0708). В мае Microsoft исправила BlueKeep и предупредила, что злоумышленники могут использовать эту уязвимость, с целью создания новых удаленных атак на подверженные этой угрозе компьютеры.

Сегодня компания Microsoft заявила, что выпустила обновление безопасности, которое исправляет следующие уязвимости: CVE-2019-1181 и CVE-2019-1182. Комментируя новые уязвимости директор по реагированию на инциденты Центра Microsoft Security Response Center Саймон Поуп сказал, что под угрозой находятся: Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8.1, Windows Server 2012 R2 и все поддерживаемые версии Windows 10, включая серверные версии. По словам Саймона Поупа, несмотря на то, что еще никто не использует подобные угрозы, он настоятельно рекомендует всем установить новое обновление безопасности.

При этом, несмотря на выпущенное обновление безопасности, выяснилось, что, если у злоумышленника есть учетные данные пользователя, то он легко может воспользоваться уязвимостью, получив удаленный доступ к компьютеру жертвы. Что в таком случае решает новое исправление безопасности? У компании Microsoft на это ответа не нашлось.