Microsoft закрыла пять уязвимостей в протоколе удалённого рабочего стола, приводящих к раскрытию информации

microsoft rdp

Корпорация Microsoft выпустила июльские обновления безопасности, в рамках которых устранены пять уязвимостей в протоколе удалённого рабочего стола (Remote Desktop Protocol, RDP). Все проблемы ведут к раскрытию конфиденциальной информации, хранящейся в памяти приложений во время сессии RDP. Уязвимости получили уровень опасности "Важный" с базовой оценкой CVSS v3.1 6,5 балла.

Детали уязвимостей

Четыре из пяти недостатков могут быть использованы удалённо без предварительной аутентификации, однако для их эксплуатации требуется взаимодействие пользователя. Исключением стала уязвимость CVE-2026-57982: для неё необходим низкопривилегированный локальный доступ, но не требуется действий со стороны пользователя.

Первая уязвимость, CVE-2026-50445, вызвана состоянием чтения за пределами буфера (buffer over-read, CWE-126). Такая ошибка возникает, когда считывание данных выходит за границы выделенной памяти, что потенциально приводит к передаче соседних данных, не предназначенных для раскрытия. Злоумышленник мог бы заставить компонент RDP обработать специально сформированные данные, что привело бы к утечке чувствительной информации по сети.

Вторая проблема, CVE-2026-50497, связана с ошибкой типа "off-by-one" (CWE-193) и использованием неинициализированного ресурса (CWE-908). Ошибки "off-by-one" заставляют программное обеспечение обращаться к байту или элементу за пределами допустимых границ памяти, а неинициализированные ресурсы могут содержать остаточные данные от предыдущих операций.

Уязвимости CVE-2026-55003 и CVE-2026-57982 также основаны на использовании неинициализированных ресурсов (CWE-908). Они позволяют извлечь данные, оставленные в памяти другими процессами или предыдущими действиями. CVE-2026-57979, в свою очередь, является уязвимостью чтения за пределами границ (out-of-bounds read, CWE-125), которая даёт возможность несанкционированного чтения памяти за пределами разрешённой области.

Все четыре сетевые уязвимости - CVE-2026-50445, CVE-2026-50497, CVE-2026-55003 и CVE-2026-57979 - имеют вектор атаки AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N. Это означает, что эксплуатация требует низкой сложности и не требует привилегий, но злоумышленнику необходимо склонить пользователя к взаимодействию с вредоносным содержимым или специально сконфигурированным сценарием RDP. Последствия ограничены конфиденциальностью - никакого прямого влияния на целостность данных или доступность системы в векторах CVSS не указано.

Пятая уязвимость, CVE-2026-57982, имеет вектор AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N: для неё требуется локальный доступ с низкими привилегиями, взаимодействие пользователя не нужно, но воздействие на конфиденциальность также высокое.

Компания Microsoft рекомендует организациям как можно быстрее установить июльские обновления безопасности 2026 года, особенно на конечных устройствах, шлюзах (jump servers) и инфраструктурных системах, где включён RDP. Администраторам также следует ограничить доступ удалённого рабочего стола из публичных сетей, использовать VPN-соединение или средства доступа по модели zero-trust (архитектура, при которой ни одно устройство или пользователь не считается доверенным по умолчанию), включить сетевую аутентификацию уровня сети (Network Level Authentication), обеспечить многофакторную аутентификацию и регулярно мониторить журналы RDP на предмет подозрительных подключений или необычного поведения сессий.

Обнаруженные уязвимости вновь подчёркивают, что протокол RDP остаётся популярной целью для злоумышленников, особенно при неправильной конфигурации и отсутствии сегментации сети. Раскрытие фрагментов памяти через RDP-сессию может позволить атакующему получить учётные данные, сессионные ключи или другую чувствительную информацию, циркулирующую в оперативной памяти. Хотя все перечисленные недостатки не приводят к немедленной компрометации системы или выполнению кода, они способны существенно облегчить боковое перемещение внутри сети и повысить риск последующей полной компрометации. Применение исправлений и ужесточение настроек RDP остаются ключевыми мерами защиты для корпоративных и государственных организаций.

Ссылки

Комментарии: 0