Microsoft pisze tak:
„Today Microsoft released fixes for a critical Remote Code Execution vulnerability, CVE-2019-0708, in Remote Desktop Services – formerly known as Terminal Services – that affects some older versions of Windows. (…). This vulnerability is pre-authentication and requires no user interaction. In other words, the vulnerability is ‘wormable’.”
Podatne są systemy: Windows 7, Windows Server 2008 R2, Windows Server 2008 + starsze XP-ki i Windows 2003 Serwer. W przypadku tych ostatnich Microsoft zrobił wyjątek i przygotował osobne łaty (do pobrania i ręcznej instalacji).
Podatność otrzymała niemal najwyższy score w skali CVSS – 9.8/10 – więc warto zadbać o sprawne łatanie (w przypadku starszych systemów 2003 Server oraz Windows XP – należy to zrobić ręcznie).
Krytyczna podatność w RDP (CVE-2019-0708) – prawie milion podatnych Windowsów dostępnych jest w Internecie:
Skaner wykrywający podatność (rdpscan), dość szczegółową analizę podatności, a także około miliona maszyn dostępnych bezpośrednio z Internetu, które nie są załatane. Podatne są: Windows 7, Windows Server 2008 R2, Windows Server 2008 + starsze XP-ki i Windows 2003 Serwer.