Microsoft устранила уязвимость в приложении Microsoft Remote Desktop для мобильной операционной системы Android. Проблема безопасности описывается как «важная», по шкале CVSS она получила 3,1 балла.
Команда безопасности Microsoft присвоила уязвимости идентификатор CVE-2019-1108. В настоящее время патчи, устраняющие эту брешь, уже доступны для загрузки и установки.
«Эта уязвимость может привести к раскрытию информации — атакующий способен получить доступ к данным, которые впоследствии будут использованы для дальнейшей компрометацию системы», — говорится в сообщении компании из Редмонда.
Для успешной эксплуатации CVE-2019-1108 злоумышленнику потребуется запустить специально созданное приложение в уязвимой системе.
Microsoft скорректировала процесс инициализации памяти RDP-клиентами, таким образом устранив проблему безопасности.
Microsoft рекомендует всем пользователям Android установить последнюю версию Microsoft Remote Desktop. Для этого можно выполнить следующие шаги: