Компания Microsoft выпустила обновление безопасности для устранения критической уязвимости выполнения удалённого кода, затрагивающей несколько версий служб обновления Windows Server (WSUS). Ранее выпущенное обновление не полностью устранило проблему.
Обращение к безопасности
Агентство кибербезопасности и инфраструктурной безопасности США (CISA) призвало организации следовать рекомендациям Microsoft для снижения риска получения злоумышленниками удалённого доступа с системными привилегиями. Уязвимость позволяет атакующему полностью контролировать систему жертвы.
Потенциальная угроза и меры
Критическая уязвимость в WSUS устранена Microsoft
По словам Скотта Джи, заместителя национального советника AHA по кибербезопасности и рискам, этот вопрос требует немедленного внимания, особенно в больницах, использующих систему WSUS.
- Microsoft выпустила обновление для WSUS.
- Уязвимость была не полностью устранена предыдущим обновлением.
- CISA призывает незамедлительно внедрять рекомендации Microsoft.
- Удалённое выполнение кода может предоставить полный контроль над системой.
- Рекомендации особо важны для медицинских учреждений.
