Microsoft upublicznił podatność w usłudze RDS (Remote Desktop Service, usługa zdalnego pulpitu), dotyczącą starszych wersjach systemu Windows. Pozwala ona atakującemu na zdalne wykonanie kodu na zainfekowanej maszynie, a następnie zainfekowanie innych urządzeń w tej samej sieci lokalnej. Dotknięte wersje systemu operacyjnego to:
Microsoft Windows XP 0
Microsoft Windows Server 2008 R2 for x64-based Systems SP1
Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1
Microsoft Windows Server 2008 for x64-based Systems SP2
Microsoft Windows Server 2008 for Itanium-based Systems SP2
Microsoft Windows Server 2008 for 32-bit Systems SP2
Microsoft Windows Server 2003 0
Microsoft Windows 7 for x64-based Systems SP1
Microsoft Windows 7 for 32-bit Systems SP1
Zalecamy weryfikację posiadanych wersji systemu Windows pod swoją kontrolą oraz niezwłoczne uruchomienie manualnej aktualizacji systemów z rodziny Windows.
Microsoft udostępnia patche łatające tą podatność (również dla niewspieranego już systemu Windows XP) na poniższej stronie:
https://support.microsoft.com/pl-pl/help/4500705/customer-guidance-for-cve-2019-0708
