Microsoft исправила критическую уязвимость в службе удалённого подключения для операционных систем Windows.
Брешь, обозначенная как CVE-2025-58718, предоставляет злоумышленникам возможность удалённого выполнения кода, что ставит под угрозу безопасность миллионов пользователей, активно использующих RDP для подключения.
Ситуация обостряется в преддверии завершения поддержки Windows 10, заставляя пользователей и организации ускорить процессы миграции на более актуальные платформы.
«В этот вторник компания Microsoft закрыла очередную порцию уязвимостей, в этот раз это 175 багов разной степени критичности, — объясняет Сергей Полунин, руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис».
— Новости про закрытие уязвимостей в продуктах Microsoft привлекают сейчас особое внимание в связи с тем, что на днях прекращается поддержка Windows 10, и у пользователей остаётся не так много времени, чтобы принять решение о переходе на другую ОС».
Обнаруженная уязвимость относится к классу Remote Code Execution (RCE), что означает возможность удаленного выполнения произвольного кода.
Эксперт добавил: «Особое внимание, как обычно, приковано к уязвимостям класса RCE или тех, которые позволяют осуществить повышение привилегий. В это раз под ударом оказалась служба RDP, с помощью которой миллионы и миллионы пользователей подключаются к своим рабочим местам, сидя на удалёнке. Уязвимости позволяют выполнить вредоносный код, находясь на другом конце земного шара».
Брешь, обозначенная как CVE-2025-58718, предоставляет злоумышленникам возможность удалённого выполнения кода, что ставит под угрозу безопасность миллионов пользователей, активно использующих RDP для подключения.
Ситуация обостряется в преддверии завершения поддержки Windows 10, заставляя пользователей и организации ускорить процессы миграции на более актуальные платформы.
«В этот вторник компания Microsoft закрыла очередную порцию уязвимостей, в этот раз это 175 багов разной степени критичности, — объясняет Сергей Полунин, руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис».
— Новости про закрытие уязвимостей в продуктах Microsoft привлекают сейчас особое внимание в связи с тем, что на днях прекращается поддержка Windows 10, и у пользователей остаётся не так много времени, чтобы принять решение о переходе на другую ОС».
Обнаруженная уязвимость относится к классу Remote Code Execution (RCE), что означает возможность удаленного выполнения произвольного кода.
Эксперт добавил: «Особое внимание, как обычно, приковано к уязвимостям класса RCE или тех, которые позволяют осуществить повышение привилегий. В это раз под ударом оказалась служба RDP, с помощью которой миллионы и миллионы пользователей подключаются к своим рабочим местам, сидя на удалёнке. Уязвимости позволяют выполнить вредоносный код, находясь на другом конце земного шара».
