Компания Microsoft выпустила «критический патч» для потенциально большой уязвимости, затрагивающей актуальные версии настольной операционной системы Windows. Уязвимость в канале безопасности удаленного выполнения кода (Schannel Remote Code Execution Vulnerability), не была использована, по данным Microsoft, ни разу. При этом сама по себе проблема не имеет никакого обходного пути или способа предотвратить атаку, кроме установки патча, если верить компании из Редмонда.
Описывая проблему, Microsoft отметила, что данная проблема связана с использованием специально созданных пакетов, что позволяет злоумышленнику запустить практически любой код на компьютере, в котором не установлено данное обновление. О самой уязвимости компании стало известно благодаря команде, задачей которой стоит поиск таких проблем в системе.
После получения сообщения о данной проблеме, Microsoft не нашли подтверждений тому, что кто-либо воспользовался уязвимостью для открытой атаки на пользователей. Критическое значение данная дыра в безопасности имеет для серверных версий системы.
Данной проблеме подвержены как серверные Windows Server 2003 / 2008 / 2012, так и пользовательские версии системы Windows Vista, 7, 8, 8.1 и даже Windows RT. Исправление уже доступно в центре обновлений Windows, так что если вас отключена автоматическая установка обновлений, следует выполнить ее вручную.
