Microsoft закрывает критическую уязвимость в RDP и еще ряд “дыр” в своих продуктах

Как и ожидалось, в рамках традиционного ежемесячного мероприятия Patch Tuesday корпорация Microsoft выпустила несколько бюллетеней безопасности, в которых содержатся исправления для ранее обнаруженных уязвимостей в фирменных программных продуктах. Хотя этот релиз не может сравниться по объему, к примеру, с февральским выпуском патчей, в нем, тем не менее, содержится несколько важных “заплаток”, в том числе для критической уязвимости в Remote Desktop Protocol во всех версиях операционной системы Windows, обеспечиваемых поддержкой Microsoft.

Указанная “дыра” в протоколе RDP дает возможность хакерам удаленно запускать исполняемый код на атакуемом компьютере с активированной опцией Remote Desktop и, естественно, представляет существенную опасность в плане возможного взлома системы. Напомним, Remote Desktop Protocol, который с недавних пор по умолчанию отключен в копиях Windows, позволяет пользователям удаленно соединяться с настольными компьютерами и серверными системами на базе указанной программной платформы, и пользуется достаточной популярностью у корпоративных клиентов.