Компания Microsoft устранила известную проблему, из-за которой при открытии файлов удаленного рабочего стола (.rdp) некорректно отображались недавно введенные предупреждения о безопасности Windows.
Эта известная проблема затрагивает все поддерживаемые версии Windows, включая Windows 11 (KB5083768 & KB5083769), Windows 10 (KB5082200) и Windows Server (KB5082063), на устройствах с несколькими мониторами и разными настройками масштабирования экрана.
Microsoft устранила эту ошибку в дополнительном предварительном накопительном обновлении KB5083631 для Windows 11, выпущенном в четверг, вместе с 34 другими изменениями.
«Это обновление устраняет проблему, затрагивающую диалоговое окно предупреждения о безопасности подключения к удаленному рабочему столу. Диалоговое окно могло отображаться некорректно в сценарии с несколькими мониторами, когда на мониторах были установлены разные настройки масштабирования. Это может произойти после установки обновления безопасности за апрель 2026 года (KB5083769).»
— сообщила Microsoft
Как пояснила Microsoft, признав наличие ошибки, предупреждения о безопасности, появляющиеся при открытии файлов RDP, могут отображаться некорректно. На затронутых системах Windows кнопки в окнах предупреждений смещены или частично скрыты, а текст трудно читать, что затрудняет, а в некоторых случаях делает невозможным взаимодействие с диалоговым окном безопасности.
Эти предупреждения были введены в системах Windows с накопительными обновлениями за апрель 2026 года, чтобы по умолчанию отключать рискованные общие ресурсы в качестве защиты от фишинговых атак, злоупотребляющих файлами подключения к удаленному рабочему столу (.rdp).
Файлы RDP широко используются для подключения к удаленным системам в корпоративных средах, поскольку их можно предварительно настроить на автоматическое перенаправление локальных ресурсов на удаленный хост. Однако злоумышленники также все чаще злоупотребляют ими в фишинговых кампаниях, в том числе российская кибершпионская группа APT29, которая использовала их для удаленного похищения документов и учетных данных с устройств жертв.
После установки апрельских обновлений безопасности при первом открытии файла RDP появится одноразовое информационное сообщение, предупреждающее о связанных с этим рисках.
Впоследствии при открытии файлов RDP перед установлением любого соединения отображается диалоговое окно безопасности, в котором указывается, подписан ли файл проверенным издателем, адрес удаленной системы и все перенаправления локальных ресурсов (включая диски, буфер обмена или устройства), причем по умолчанию все параметры отключены.
Если файлы RDP не имеют цифровой подписи, Windows отображает предупреждение «Внимание: неизвестное удаленное соединение», в котором издатель обозначен как неизвестный. Однако, если они имеют цифровую подпись, Windows предупредит пользователей о необходимости проверки их легитимности перед подключением.
Согласно отчетам пользователей, обновление безопасности KB5083769 также вызывает сбои в работе сторонних приложений для резервного копирования от различных поставщиков на системах Windows 11 24H2 / 25H2 из-за таймаута службы VSS (Volume Shadow Copy Service).