Корпорация Microsoft выпустила срочное обновление для операционных систем Windows XP, Windows 7, Windows Server 2003, Windows Server 2008 и 2008 R2, которое исправляет уязвимость в службе Remote Desktop Service. Эта уязвимость может эксплуатироваться удалённо без участия пользователя и позволяет злоумышленнику выполнить произвольный код на атакуемой системе. Исполнение кода с наивысшими правами дает возможность злоумышленнику незаметно установить на компьютер жертвы программы, просматривать, изменять и удалять любые файлы, а также создавать пользователей с максимальными правами доступа.

Для эксплуатации уязвимости CVE-2019-0708 необходимо отправить специально подготовленный запрос службе Remote Desktop Service через RDP. Поскольку вмешательство пользователя не требуется, загруженный таким способом вредонос может быстро распространиться между компьютерами, как вирус-шифровальщик WannaCry в 2017 году. Microsoft отмечает, что проблема не в протоколе RDP, а непосредственно в службе Remote Desktop Service.

Известно, что уязвимость не затрагивает операционные системы Windows 8.1 и 10, а также Windows Server 2012 и 2016. Обновление для Windows XP, Windows 2003 Server, для которых закончился срок поддержки, можно загрузить вручную с сайта Microsoft Update Catalog.