14 мая Microsoft неожиданно выпустила обновления безопасности для неподдерживаемых, но всё ещё широко используемых, версий операционной системы Windows, ссылаясь на обнаружение уязвимости, которая, по словам компании, может использоваться для быстрого распространения вредоносного программного обеспечения (как, например, было с программой-вымогателем WannaCry в 2017 году). Обновления безопасности получили Windows 7, Windows Server 2008, Windows Server 2008 R2 и даже Windows XP с Windows Server 2003, поддержку которых Microsoft прекратила уже довольно давно.
«Хотя мы не наблюдали использования уязвимости CVE-2019-0708, весьма вероятно, что злоумышленники могут написать эксплойт и включить его в своё вредоносное программное обеспечение. Данная уязвимость не требует взаимодействия с пользователем. В теории любое ПО, использующее CVE-2019-0708, может распространяться с одного уязвимого компьютера к другому с большой скоростью, как это было с WannaCry. Поэтому очень важно, чтобы уязвимые системы были обновлены как можно скорее.» – Написал Саймон Поуп (Simon Pope), директор по реагированию на инциденты Microsoft.
Обновления безопасности можно скачать для Windows XP и Windows Server 2003, а также для Windows 7, Windows Server 2008 и Windows Server 2008 R2.
