Компания Microsoft выпустила обновление для Windows, устраняющее около 100 уязвимостей операционной системы и связанного с ней программного обеспечения. Среди них 35 относятся к серверным ОС, а 70 — к Windows 10.
Разработчики отмечают, что в этом месяце не было обнаружено уязвимостей нулевого дня (вредоносные программы, против которых еще не разработаны защитные механизмы).
Основная угроза исходила от функции Microsoft Remote Desktop Service, которая позволяет пользователям получать удаленный доступ и права администратора к компьютеру на Windows. Исследователи систем безопасности из компании Qualys отметили, что две из четырех уязвимостей могут быть использованы удаленно без какой-либо аутентификации или взаимодействия с пользователем.
По умолчанию удаленный рабочий стол в Windows 10 отключен. В частности, уязвимость несла угрозу предприятиям, использующим эту функцию. Также отметим, что за этот год компания Microsoft исправляет критические проблемы безопасности службы удаленного рабочего стола уже в четвертый раз.
