Microsoft pisze tak:

„Today Microsoft released fixes for a critical Remote Code Execution vulnerability, CVE-2019-0708, in Remote Desktop Services – formerly known as Terminal Services – that affects some older versions of Windows. (…). This vulnerability is pre-authentication and requires no user interaction. In other words, the vulnerability is ‘wormable’.”

Podatne są systemy: Windows 7, Windows Server 2008 R2, Windows Server 2008 + starsze XP-ki i Windows 2003 Serwer. W przypadku tych ostatnich Microsoft zrobił wyjątek i przygotował osobne łaty (do pobrania i ręcznej instalacji).

Podatność otrzymała niemal najwyższy score w skali CVSS – 9.8/10 – więc warto zadbać o sprawne łatanie (w przypadku starszych systemów 2003 Server oraz Windows XP – należy to zrobić ręcznie).

Krytyczna podatność w RDP (CVE-2019-0708) – prawie milion podatnych Windowsów dostępnych jest w Internecie:

Skaner wykrywający podatność (rdpscan), dość szczegółową analizę podatności, a także około miliona maszyn dostępnych bezpośrednio z Internetu, które nie są załatane. Podatne są: Windows 7, Windows Server 2008 R2, Windows Server 2008 + starsze XP-ki i Windows 2003 Serwer.

Źródło: https://sekurak.pl/krytyczna-podatnosc-w-rdp-cve-2019-0708-prawie-milion-podatnych-windowsow-dostepnych-jest-w-internecie/