В ходе внутреннего тестирования, сотрудниками Microsoft была выявлена потенциально критическая уязвимость в канале безопасности удаленного выполнения кода (Schannel Remote Code Execution Vulnerability).
Данной уязвимости подвержены как серверные редакции Windows (2003-2012), так и пользовательские начиная с Windows Vista.
Критическая ошибка в SChannel (реализация SSL/TLS от Microsoft) позволяет злоумышленнику выполнить произвольный код на сервере удаленно.
Исправление kb2992611 уже доступно в центре обновлений Windows, если на сервере отключена автоматическая установка обновлений, следует произвести ее вручную.
Возможно, вам будет интересно
