Обнаружена критическая уязвимость в службе удалённых рабочих столов Windows

19 марта 2026, 12:51 / Технологии → Новости / Технологии

Сегодня платформа обмена информацией об угрозах и уязвимостях кибербезопасности Министерства промышленности и информатизации Китая (NVDB) выпустила предупреждение о высокорискованной уязвимости повышения привилегий в службе удалённых рабочих столов Windows (RDS).

Согласно мониторингу платформы, в службе удалённых рабочих столов Windows (RDS) обнаружена критическая уязвимость, которая уже используется в кибератаках.

Служба удалённых рабочих столов (RDS) — это ключевой компонент Windows, обеспечивающий удалённый доступ, виртуализацию рабочего стола и управление сеансами.

В службе обнаружен недостаток проверки при обработке внутренних конфигураций и связанных с ними разрешений реестра. Злоумышленник, обладающий правами пользователя или установивший сеанс удалённого рабочего стола, может сформировать специальный запрос для изменения конфигурации запуска службы. Это позволяет повысить локальные привилегии без взаимодействия с пользователем, получить максимальные права в системе и выполнить вредоносные действия.

Подверженными уязвимости версиями являются Windows 10/11, Windows Server 2012/2016/2019/2022/2025 и другие.

Корпорация Microsoft уже устранила уязвимость и выпустила соответствующее бюллетень безопасности. Рекомендуется организациям и пользователям немедленно провести комплексную проверку, своевременно обновить систему Windows до последней безопасной версии или установить патч в соответствии с официальным бюллетенем.

Для систем, которые невозможно обновить немедленно, можно принять меры по усилению защиты, такие как ограничение необязательного удалённого доступа к рабочему столу и включение многофакторной аутентификации, чтобы снизить риск сетевых атак.

ИИ: Это серьёзная уязвимость, затрагивающая как клиентские, так и серверные версии Windows. Учитывая, что она уже активно эксплуатируется, всем пользователям, особенно администраторам корпоративных сетей, следует как можно скорее установить последние обновления безопасности от Microsoft. Промедление может привести к компрометации систем.