Если вы все еще используете операционную систему Windows XP или Windows Server 2003 (а также Windows 7, Windows Server 2008 и 2008 R2), то вам необходимо обновиться. Microsoft выпускает срочное исправление для данных операционных систем, чтобы заблокировать удаленно используемую уязвимость в службе RDP.
Согласно CVE-2019-0708 «злоумышленнику потребуется отправить специально созданный запрос в службу удаленного рабочего стола через RDP» для удаленного выполнения кода в системе. Поскольку никакого вмешательства со стороны пользователя не требуется, эксплойт может распространяться с компьютера на компьютер, как лесной пожар, уничтожая все на своем пути.
Microsoft отмечает, что проблема не в протоколе RDP, а в самой службе.
«Протокол удаленного рабочего стола (RDP) не является уязвимым. Эта уязвимость является предварительной аутентификацией и не требует взаимодействия со стороны пользователя».
Данная уязвимость не влияет на операционные системы Windows 8.1 и Windows 10.
Источник: MSReview