Zdalne wykonanie kodu (bez uwierzytelnienia) w remote desktop. Microsoft ostrzega przed robakiem. Podatne stare wersje Windows.

Microsoft pisze tak:

Today Microsoft released fixes for a critical Remote Code Execution vulnerability, CVE-2019-0708, in Remote Desktop Services – formerly known as Terminal Services – that affects some older versions of Windows. (…). This vulnerability is pre-authentication and requires no user interaction. In other words, the vulnerability is ‘wormable’.

Podatne są systemy: Windows 7, Windows Server 2008 R2, Windows Server 2008 + starsze XP-ki i Windows 2003 Serwer.  W przypadku tych ostatnich Microsoft zrobił wyjątek i przygotował osobne łaty (do pobrania i ręcznej instalacji).

Podatność otrzymała niemal najwyższy score w skali CVSS – 9.8/10 – więc warto zadbać o sprawne łatanie (w przypadku starszych systemów 2003 Server oraz Windows XP – należy to zrobić ręcznie).

–ms