«В этот вторник компания Microsoft закрыла очередную порцию уязвимостей, в этот раз это 175 багов разной степени критичности, — объясняет Сергей Полунин, руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис». — Новости про закрытие уязвимостей в продуктах Microsoft привлекают сейчас особое внимание в связи с тем, что на днях прекращается поддержка Windows 10, и у пользователей остаётся не так много времени, чтобы принять решение о переходе на другую ОС».
Обнаруженная уязвимость относится к классу Remote Code Execution (RCE), что означает возможность удаленного выполнения произвольного кода.
Эксперт добавил: «Особое внимание, как обычно, приковано к уязвимостям класса RCE или тех, которые позволяют осуществить повышение привилегий. В это раз под ударом оказалась служба RDP, с помощью которой миллионы и миллионы пользователей подключаются к своим рабочим местам, сидя на удалёнке. Уязвимости позволяют выполнить вредоносный код, находясь на другом конце земного шара. Однако, если вы используете сканер уязвимостей или ваша инфраструктура подключена к центру мониторинга и реагирования, такому как GSOC компании "Газинформсервис", то вы оперативно получите информацию об этой уязвимости и рекомендации по устранению».
