Вместе с августовскими патчами, которые вышли в этот вторник, Microsoft выпустила заплатки для двух критических уязвимостей в компоненте Remote Desktop Services. Софтверный гигант предупреждает, что эти уязвимости носят характер так называемых “Wormable”-эксплойтов, а значит умеют распространяться от компьютера к компьютеру без необходимости в каких-либо действиях со стороны пользователя.

CVE-2019-1181 и CVE-1019-1182 являются подвидом эксплойта Bluekeep, о котором стало известно в мае этого года. Они затрагивают Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Server 2012, Windows 8.1, Windows Server 2012 R2 и все версии Windows 10, включая серверные варианты. Иными словами, целевой аудиторией злоумышленников, которые решат использовать эти уязвимости, являются все пользователи актуальных версий Windows. Microsoft отметила, что только старые версии Windows, вроде Windows XP, Windows Server 2003 и 2008 не подвержены атакам с применением этих уязвимостей.

Microsoft рекомендует пользователям как можно скорее обновить свои машины и установить все доступные патчи. Сами эксплойты были обнаружены инженерами Microsoft в рамках программы по улучшению защиты RDS. Софтверный гигант также отметил, что на данный момент не нашел следов использования описанных эксплойтов. Поскольку детали об этих уязвимостях уже обнародованы, злоумышленники наверняка попытаются воспользоваться ими для атаки на пользователей, которые не спешат с установкой обновлений безопасности на свои компьютеры.