Krytyczna podatność w starszych wersjach Windows
Microsoft upublicznił wykorzystywaną już podatność w usłudze RDS (Remote Desktop Service, usługa zdalnego pulpitu), dotyczącą starszych wersjach systemu Windows. Pozwala ona atakującemu na zdalne wykonanie kodu na zainfekowanej maszynie, a następnie zainfekowanie innych urządzeń w tej samej sieci lokalnej. Dotknięte wersje systemu operacyjnego to:
- Windows XP
- Windows 7
- Windows Server 2003
- Windows Server 2008 / 2008R2
Podatność w słowniku CVE otrzymała numer CVE-2019-0708, rzecz jasna opublikowana została również odpowiednia łata. Zagrożenie związane z opisywaną podatnością zostało opisane jako krytyczne, stąd Microsoft zdecydował się na załatanie również niewspieranych wersji systemu, jak Windows XP czy Windows Server 2003.