Обновление от Microsoft, призванное усилить защиту Удаленного рабочего стола от фишинговых атак, уже вышло. При открытии файла Удаленного рабочего стола (.rdp) пользователи теперь должны видеть предупреждение со всеми запрошенными настройками подключения — или видели бы, если бы оно отображалось корректно.
Но оно не отображается. По крайней мере, не у всех.
Этот баг был добавлен в список известных проблем для апрельского обновления от 14 числа. И хотя он кажется относительно косметическим, затронутые пользователи не получат выгоды от предупреждения о безопасности. По словам Microsoft, «предупреждающее сообщение, появляющееся при открытии файлов Удаленного рабочего стола (RDP), в некоторых случаях может отображаться некорректно».
В данном случае «может отображаться некорректно» может означать наложение текста или частично скрытые кнопки, что затрудняет понимание сообщения, а если кнопки скрыты, то и взаимодействие с ним.
Это подозрительно похоже на то, что диалоговое окно не учитывает масштабирование дисплея на текущем мониторе. Microsoft это признала, предупредив: «Эта проблема может возникнуть при использовании нескольких мониторов с разными настройками масштабирования дисплея (например, один дисплей настроен на 100 процентов, а другой — на 125 процентов)».
Решение? Установить одинаковое масштабирование дисплея на всех мониторах. Или же приобрести очки или смириться с потерей полезной площади экрана. Последние два пункта не исходили от Microsoft, но обычно есть веская причина, по которой пользователи устанавливают разные настройки масштабирования на разных мониторах, и Windows это позволяет.
В качестве альтернативы, с кнопками (если они некликабельны) можно взаимодействовать с помощью клавиши Tab и пробела.
Microsoft заявила, что «решит эту проблему в будущем обновлении Windows».
Хотя Microsoft не планирует выпускать внеплановое обновление для бага с Удаленным рабочим столом, на этой неделе она выпустила другое после выявления серьезной проблемы безопасности .NET, обнаруженной после выпуска .NET 10.0.6 в рамках Patch Tuesday.
При изучении жалоб на обновление 10.0.6 была обнаружена уязвимость повышения привилегий, которой был присвоен идентификатор CVE-2026-40372. Атака становится возможной путем подделки аутентификационных файлов cookie.
Затронуты версии .NET с 10.0.0 по 10.0.6, и уязвимость оказалась достаточно серьезной, чтобы спровоцировать выпуск обновления.
Проблема может затронуть все версии Windows, получившие обновление, даже новейшую Windows 11 26H1. Часть, касающаяся Удаленного рабочего стола, была сосредоточена на фишинговых атаках и файлах .rdp. Компания написала:
«При открытии файла .rdp Удаленный рабочий стол показывает все запрошенные настройки подключения перед подключением, при этом каждая настройка по умолчанию отключена. Также появляется одноразовое предупреждение о безопасности при первом открытии файла .rdp на устройстве».
Что прекрасно, при условии, что пользователь может его прочитать и взаимодействовать с ним. ®
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Richard Speed
