Інженерна група Microsoft Security опублікувала терміновий технічний звіт щодо критичної вразливості в протоколі Windows з віддаленим доступом. Проблема дозволяє зловмисникам ініціювати віддалене виконання коду на серверах під управлінням Windows Server 2022 та 2025. Вразливість полягає у некоректній обробці вхідних пакетів даних під час процедури рукостискання у мережевому стеку. Це дає можливість атакувальнику надіслати спеціально підготовлений трафік, який викликає переповнення буфера та дозволяє впровадити сторонній код у пам’ять системи з правами рівня ядра.

Технічна документація вказує на те, що вразливість є “черв’ячною”, тобто вона може поширюватися від одного сервера до іншого автоматично без втручання користувача. Лабораторні тести підтвердили стабільність експлуатації в середовищах з увімкненими стандартними налаштуваннями безпеки. Оновлення, випущене сьогодні, змінює логіку валідації пакетів у драйвері мережевого протоколу, щоб запобігти маніпуляціям з пам’яттю. Хронологія оновлень показує, що патч був розроблений у рекордно стислі терміни після отримання звіту від незалежних дослідників, які виявили проблему під час аудиту мережевої безпеки хмарних інфраструктур.