Второе пришествие BlueKeep. Microsoft выпустила не работающую заплатку

для раздела Блоги
Начислено вознаграждение
Эта новость написана посетителем сайта, и за неё начислено вознаграждение.

Несколько дней назад Microsoft сообщила, что исправила два новых серьезных недостатка безопасности в пакете Windows Desktop Services. Эти две уязвимости аналогичны уязвимости, известной как BlueKeep (CVE-2019-0708). В мае Microsoft исправила BlueKeep и предупредила, что злоумышленники могут использовать эту уязвимость, с целью создания новых удаленных атак на подверженные этой угрозе компьютеры.

реклама

Сегодня компания Microsoft заявила, что выпустила обновление безопасности, которое исправляет следующие уязвимости: CVE-2019-1181 и CVE-2019-1182. Комментируя новые уязвимости директор по реагированию на инциденты Центра Microsoft Security Response Center Саймон Поуп сказал, что под угрозой находятся: Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8.1, Windows Server 2012 R2 и все поддерживаемые версии Windows 10, включая серверные версии. По словам Саймона Поупа, несмотря на то, что еще никто не использует подобные угрозы, он настоятельно рекомендует всем установить новое обновление безопасности. Картинки по запросу BlueKeep

При этом, несмотря на выпущенное обновление безопасности, выяснилось, что, если у злоумышленника есть учетные данные пользователя, то он легко может воспользоваться уязвимостью, получив удаленный доступ к компьютеру жертвы. Что в таком случае решает новое исправление безопасности? У компании Microsoft на это ответа не нашлось. 

Подпишитесь на наш канал в Яндекс.Дзен или telegram-канал @overclockers_news - это удобные способы следить за новыми материалами на сайте. С картинками, расширенными описаниями и без рекламы.
Оценитe материал
рейтинг: 1.8 из 5
голосов: 5

Комментарии Правила

Возможно вас заинтересует

Популярные новости

Сейчас обсуждают