Microsoft объявила о постепенном отключении одного из способов автоматической установки операционных систем Windows 11 и Windows Server 2025 через инструмент Windows Deployment Services (WDS). Решение связано с устранением уязвимости безопасности, способной привести к утечке учетных данных и выполнению вредоносного кода, сообщает Neowin.
Microsoft приступила к усилению защиты WDS, инструмента, который долгое время использовался администраторами для удаленной установки операционных систем. Проблема заключается в механизме автоматической установки, использующем файл конфигурации Unattend.xml. Такие файлы применяются для автоматизации процесса установки и могут содержать чувствительные данные, включая учетные записи и параметры системы.
Уязвимость с идентификатором CVE-2026-0386 связана с передачей Unattend.xml через неавторизованный канал Remote Procedure Call (RPC). Из-за этого злоумышленник, находящийся в той же сети, может перехватить файл, получить доступ к конфиденциальным данным или выполнить удаленный код.
В официальной документации Microsoft отмечает, что для устранения рисков поддержка полностью автоматических установок через небезопасные каналы будет отключена по умолчанию.
При этом компания уточняет, что проблема не затрагивает систему управления инфраструктурой Microsoft Configuration Manager. В таких сценариях WDS используется лишь для передачи загрузочных файлов, включая boot.wim, что не связано с уязвимостью.
Свежие комментарии