Специалисты Microsoft обнаружили новую уязвимость безопасности, затрагивающую Windows XP, Windows Vista и Windows 7. Эта уязвимость, называемая BlueKeep, в основном является ошибкой, обнаруженной в реализации протокола удаленного рабочего стола, и более 800 000 компьютеров уязвимы для него.
Хорошая новость заключается в том, что Microsoft уже выпустила исправления для всех версий Windows, которые затронуты BlueKeep. Эти исправления были опубликованы в мае, хотя возможно вы их не установили.
Заплатки для Windows 7 - можно скачать отсюда
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-0708
Заплатки для Windows XP, Vista и Server 2003 можно найти здесь
https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708
Microsoft также поделилась более подробной информацией о BlueKeep. Уязвимость удаленного выполнения кода содержится в службе удаленного рабочего стола. Злоумышленник мог отправить особую команду и получить полные права на удаленной машине.