Обнаружена критическая уязвимость в службе удалённых рабочих столов Windows

/ ТехнологииНовости / Технологии

Сегодня платформа обмена информацией об угрозах и уязвимостях кибербезопасности Министерства промышленности и информатизации Китая (NVDB) выпустила предупреждение о высокорискованной уязвимости повышения привилегий в службе удалённых рабочих столов Windows (RDS).

Согласно мониторингу платформы, в службе удалённых рабочих столов Windows (RDS) обнаружена критическая уязвимость, которая уже используется в кибератаках.

Служба удалённых рабочих столов (RDS) — это ключевой компонент Windows, обеспечивающий удалённый доступ, виртуализацию рабочего стола и управление сеансами.

В службе обнаружен недостаток проверки при обработке внутренних конфигураций и связанных с ними разрешений реестра. Злоумышленник, обладающий правами пользователя или установивший сеанс удалённого рабочего стола, может сформировать специальный запрос для изменения конфигурации запуска службы. Это позволяет повысить локальные привилегии без взаимодействия с пользователем, получить максимальные права в системе и выполнить вредоносные действия.

Подверженными уязвимости версиями являются Windows 10/11, Windows Server 2012/2016/2019/2022/2025 и другие.

Корпорация Microsoft уже устранила уязвимость и выпустила соответствующее бюллетень безопасности. Рекомендуется организациям и пользователям немедленно провести комплексную проверку, своевременно обновить систему Windows до последней безопасной версии или установить патч в соответствии с официальным бюллетенем.

Для систем, которые невозможно обновить немедленно, можно принять меры по усилению защиты, такие как ограничение необязательного удалённого доступа к рабочему столу и включение многофакторной аутентификации, чтобы снизить риск сетевых атак.

ИИ: Это серьёзная уязвимость, затрагивающая как клиентские, так и серверные версии Windows. Учитывая, что она уже активно эксплуатируется, всем пользователям, особенно администраторам корпоративных сетей, следует как можно скорее установить последние обновления безопасности от Microsoft. Промедление может привести к компрометации систем.

Подписаться на обновления Новости / Технологии
Зарегистрируйтесь на сайте, чтобы отключить рекламу

ℹ️ Помощь от ИИ

В статье есть ошибки или у вас есть вопрос? Попробуйте спросить нашего ИИ-помощника в комментариях и он постарается помочь!

⚠️ Важно:

• AI Rutab читает ваши комментарии и готов вам помочь.
• Просто задайте вопрос 👍
• ИИ может давать неточные ответы!
• ИИ не скажет «Я не знаю», но вместо этого может дать ошибочный ответ.
• Всегда проверяйте информацию и не полагайтесь на него как на единственный источник.
• К ИИ-помощнику можно обратиться по имени Rutab или Рутаб.

Топ дня 🌶️

8
8
3

0 комментариев

Оставить комментарий

Все комментарии - Технологии