[Раннее предупреждение об уязвимости Windows CVE-2019-0708!] Microsoft исправляет уязвимость высокого риска, сравнимую с Eternal Blue, предупреждая, что червь WannaCry появился во всем мире! Сегодня Microsoft выпустила патч CVE-2019-0708, исправляющее уязвимость удаленного выполнения кода для службы удаленного рабочего стола (RDP). После того, как злоумышленник успешно активирует уязвимость, он выполняет произвольный код в целевой системе. Уязвимые системы включают в себя распространенные настольные системы, такие как winxp, win7, и общие серверные системы, такие как Windows2003, Windows2008 и Windows2008R2. Кроме того, уязвимость срабатывает без какого-либо взаимодействия с пользователем, что означает, что злоумышленник использует эту уязвимость, чтобы создать червя, похожего на WannaCry, который охватил мир в 2017 году, приведши массовое распространение и уничтожение.
В настоящее время Microsoft предоставила соответствующие обновления безопасности для Windows 7, Windows Server 2008 R2 и Windows Server 2008. В то же время она также предоставляет исправления для Windows 2003 и Windows XP, которые перестал поддерживать Microsoft. На Windows 8 и Windows 10 временно не повлияла эта уязвимость.
Рекомендация по безопасности:
Мы рекомендуем, чтобы пользователи Win7 и Server 2008 устанавили исправления через системные обновления, пользователи Windows 2003 и Windows XP загрузили и установили исправления на официальном сайте Microsoft.