Майкрософт отстраниха още две BlueKeep уязвимости, които засягат множество Windows версии, включително и най-новите издания.
През май месец от Майкрософт съобщиха за открита уязвимост, наречена BlueKeep, заведена като CVE-2019-0708, която по груби сметки засяга над 1 милион устройства и позволява на атакуващ да изпълни отдалечено произволен код на машина с Windows, което да му позволи пълен контрол над нея.
Уязвимостта беше открита в протокола за отдалечен достъп на Windows Remote Desktop Protocol (RDP), който все още се използва от множество потребители. Изглежда BlueKeep наистина е опасен пропуск в сигурноста, след като дори щатската Агенция за национална сигурност призова всички потребители да актуализират Windows системите си.
Сега, като част от августовския Patch Tuesday от Майкрософт съобщават, че са открили още две критични BlueKeep уязвимости (CVE-2019-1181, CVE-2019-1182), които не изискват потребителска интеракция, което ги прави изключително опасни.
Този път уязвимостите присъстват в Remote Desktop Services (RDS) и също като предишната BlueKeep уязвимост позволяват отдалечено изпълнение на произволен код. RDS представлява Windows компонент, който позволява предоставянето на пълен контрол върху дадено устройство при осъществяване на отдалечен достъп и поради тази причина опасността е доста сериозна.
Засегнатите версии на Windows са Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8.1, Windows Server 2012 R2 и абсолютно всички версии на Windows 10 плюс server вариантите.
И докато към момента не е известно уязвимостите да са били експлоатирани от хакери, от Майкрософт съветват всички потребители да актуализират системите си по възможно най-бърз начин.
Кръпките за новооткритите уязвимости са налични както в Windows Update, така и за ръчно сваляне от тук.
