Microsoft, aşağıdaki işletim sistemlerinde iki uzaktan kod yürütme güvenlik açığı olan CVE-2019-1181 ve CVE-2019-1182 için güvenlik güncelleştirmeleri yayımladı,
- Windows 7 SP1
- Windows Server 2008 R2 SP1
- Windows Server 2012
- Windows 8.1
- Windows Server 2012 R2
- Windows 10
Bir saldırgan etkilenen sistemin kontrolünü ele geçirmek için bu güvenlik açıklarından yararlanabilir. CVE-2019-0708’e benzer (BlueKeep olarak adlandırılır) – bu güvenlik açıkları “kötü” olarak kabul edilir, çünkü bu güvenlik açıklarını bir sistemde kullanan kötü amaçlı yazılım diğer güvenlik açığı bulunan sistemlere yayılabilir.
Daha fazla bilgi için
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1182
Kaynak;
Patch new wormable vulnerabilities in Remote Desktop Services (CVE-2019-1181/1182)