- 23,700
- 46
- 8 Ноя 2022
Microsoft закрыла уязвимость CVE-2026-20931. Проверьте, не открыта ли она у вас.
Microsoft выпустила патч для уязвимости нулевого дня в серверных версиях Windows. Брешь обнаружил Сергей Близнюк, специалист команды PT SWARM из Positive Technologies. Проблема позволяла злоумышленникам выполнять произвольный код на серверах телефонии, закрепляться в корпоративной инфраструктуре и проводить полномасштабные сложные кибератаки.
Уязвимость PT-2026-2734 (CVE-2026-20931) получила высокий уровень опасности — 8,0 балла по шкале CVSS 3.1. Она затрагивает службу телефонии TapiSrv, которая предустановлена в Windows и отвечает за взаимодействие приложений с телефонными системами: стационарными телефонами, модемами и VoIP. Под угрозой оказались 35 версий операционных систем — от Windows Server 2008 до Windows Server 2025.
Для эксплуатации уязвимости атакующему понадобилась бы доменная учётная запись с низкими привилегиями и доступ в локальную сеть компании. Кроме того, служба телефонии должна быть запущена в серверном режиме — а это встречается крайне редко. По умолчанию после установки Windows служба выключена и требует дополнительной настройки администратором. Домашним пользователям уязвимость не угрожает.
Тем не менее для организаций, где служба работает в небезопасной конфигурации, последствия могли быть серьёзными. Злоумышленники могли бы повысить свои привилегии в корпоративном домене до максимальных, зашифровать или безвозвратно удалить критически значимую информацию, похитить персональные данные сотрудников и клиентов или сведения, содержащие коммерческую тайну. Доля Windows в инфраструктуре российских компаний до сих пор может достигать 99%, а государственных — 50%.
Microsoft уже опубликовала исправления . Компаниям, которые не могут оперативно установить патчи, рекомендуется отключить серверный режим службы телефонии, если она не используется.
Специалисты Positive Technologies регулярно находят уязвимости в продуктах Microsoft и помогают их устранять. Сотрудничество с компанией продолжается с 2012 года — за это время совместными усилиями было исправлено 12 проблем безопасности. Следить за актуальными уязвимостями можно на портале dbugs .
Microsoft выпустила патч для уязвимости нулевого дня в серверных версиях Windows. Брешь обнаружил Сергей Близнюк, специалист команды PT SWARM из Positive Technologies. Проблема позволяла злоумышленникам выполнять произвольный код на серверах телефонии, закрепляться в корпоративной инфраструктуре и проводить полномасштабные сложные кибератаки.
Уязвимость PT-2026-2734 (CVE-2026-20931) получила высокий уровень опасности — 8,0 балла по шкале CVSS 3.1. Она затрагивает службу телефонии TapiSrv, которая предустановлена в Windows и отвечает за взаимодействие приложений с телефонными системами: стационарными телефонами, модемами и VoIP. Под угрозой оказались 35 версий операционных систем — от Windows Server 2008 до Windows Server 2025.
Для эксплуатации уязвимости атакующему понадобилась бы доменная учётная запись с низкими привилегиями и доступ в локальную сеть компании. Кроме того, служба телефонии должна быть запущена в серверном режиме — а это встречается крайне редко. По умолчанию после установки Windows служба выключена и требует дополнительной настройки администратором. Домашним пользователям уязвимость не угрожает.
Тем не менее для организаций, где служба работает в небезопасной конфигурации, последствия могли быть серьёзными. Злоумышленники могли бы повысить свои привилегии в корпоративном домене до максимальных, зашифровать или безвозвратно удалить критически значимую информацию, похитить персональные данные сотрудников и клиентов или сведения, содержащие коммерческую тайну. Доля Windows в инфраструктуре российских компаний до сих пор может достигать 99%, а государственных — 50%.
Microsoft уже опубликовала исправления . Компаниям, которые не могут оперативно установить патчи, рекомендуется отключить серверный режим службы телефонии, если она не используется.
Специалисты Positive Technologies регулярно находят уязвимости в продуктах Microsoft и помогают их устранять. Сотрудничество с компанией продолжается с 2012 года — за это время совместными усилиями было исправлено 12 проблем безопасности. Следить за актуальными уязвимостями можно на портале dbugs .
- Источник новости
- www.securitylab.ru
