Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Критическая RDP-уязвимость: всем срочно обновиться

5
1 мин
Microsoft исправила критическую уязвимость в службе удалённого подключения для операционных систем Windows. Брешь, обозначенная как CVE-2025-58718, предоставляет злоумышленникам возможность удалённого выполнения кода, что ставит под угрозу безопасность миллионов пользователей, активно использующих RDP для подключения. Ситуация обостряется в преддверии завершения поддержки Windows 10, заставляя пользователей и организации ускорить процессы миграции на более актуальные платформы. «В этот вторник компания Microsoft закрыла очередную порцию уязвимостей, в этот раз это 175 багов разной степени критичности, — объясняет Сергей Полунин, руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис». — Новости про закрытие уязвимостей в продуктах Microsoft привлекают сейчас особое внимание в связи с тем, что на днях прекращается поддержка Windows 10, и у пользователей остаётся не так много времени, чтобы принять решение о переходе на другую ОС». Обнаруженная уязвимость относи

Microsoft исправила критическую уязвимость в службе удалённого подключения для операционных систем Windows. Брешь, обозначенная как CVE-2025-58718, предоставляет злоумышленникам возможность удалённого выполнения кода, что ставит под угрозу безопасность миллионов пользователей, активно использующих RDP для подключения. Ситуация обостряется в преддверии завершения поддержки Windows 10, заставляя пользователей и организации ускорить процессы миграции на более актуальные платформы.

«В этот вторник компания Microsoft закрыла очередную порцию уязвимостей, в этот раз это 175 багов разной степени критичности, — объясняет Сергей Полунин, руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис». — Новости про закрытие уязвимостей в продуктах Microsoft привлекают сейчас особое внимание в связи с тем, что на днях прекращается поддержка Windows 10, и у пользователей остаётся не так много времени, чтобы принять решение о переходе на другую ОС».

Обнаруженная уязвимость относится к классу Remote Code Execution (RCE), что означает возможность удаленного выполнения произвольного кода.

Эксперт добавил: «Особое внимание, как обычно, приковано к уязвимостям класса RCE или тех, которые позволяют осуществить повышение привилегий. В это раз под ударом оказалась служба RDP, с помощью которой миллионы и миллионы пользователей подключаются к своим рабочим местам, сидя на удалёнке. Уязвимости позволяют выполнить вредоносный код, находясь на другом конце земного шара. Однако, если вы используете сканер уязвимостей или ваша инфраструктура подключена к центру мониторинга и реагирования, то вы оперативно получите информацию об этой уязвимости и рекомендации по устранению».

Оригинал публикации на сайте CISOCLUB: "Уходя, закройте баг: хакеры могут получить полный контроль над ПК через RDP-уязвимость в Windows".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.