Microsoft предупреждает о новых уязвимостях вида BlueKeep в Windows

Microsoft предупреждает о новых уязвимостях вида BlueKeep в Windows

Microsoft отчиталась в устранении двух опасных уязвимостей в Windows Desktop Services. Эти бреши схожи со всем известной BlueKeep, то есть могут спровоцировать червеобразные атаки — когда вредонос перебирается с одного компьютера на другой без взаимодействия с пользователем.

Уязвимости получили идентификаторы CVE-2019-1181 и CVE-2019-1182. С августовским набором патчей, который вышел вчера, Microsoft залатала эти дыры.

Хорошая новость заключается в том, что две новые бреши нельзя использовать с помощью Remote Desktop Protocol (RDP).

«Список затронутых новыми уязвимостями версий выглядит так: Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8.1, Windows Server 2012 R2, а также все версии Windows 10», — объясняет глава отдела реагирования на инциденты в Microsoft Security Response Center (MSRC) Саймон Поуп.

«Системам Windows XP, Windows Server 2003 и Windows Server 2008 эти уязвимости не угрожают», — добавил специалист.

По словам Поупа, обнаружить эти проблемы безопасности удалось в процессе внутреннего аудита, который проводила команда Microsoft.

Месяц назад мы писали, что более 800 000 систем все ещё уязвимы для атак, в которых эксплуатируется брешь BlueKeep (CVE-2019-0708).

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Microsoft облегчила пользователям Android перенос учётных данных

Microsoft облегчила пользователям Android перенос учётных данных на новые устройства с помощью облачного бэкапа, который предоставляет приложение Microsoft Authenticator. В результате предпочитающие мобильную ОС от Google люди смогут выполнять резервное копирование в облаке и восстанавливать данные через Microsoft Authenticator.

Благодаря этой функции Android-юзеры смогут легче переносить свои учётные данные на новые устройства.

Напомним, что Microsoft Authenticator был разработан, чтобы помочь людям входить в свои аккаунты с использованием двухфакторной аутентификации. Приложение может активировать беспарольный вход, выводить окно для аутентификации или выступать в роли кодогенератора.

Microsoft постепенно вводила эту функцию в эксплуатацию на протяжении последних нескольких недель.

«На сегодняшний день функция на 100% готова к использованию для версии 6.6.0+. Учётные данные будут актуализироваться при добавлении, удаления или модификации аккаунтов», — гласит пост в блоге техногиганта.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru