Компания Microsoft выпустила срочное обновление для операционных систем Windows XP, Windows 7, Windows Server 2003, Windows Server 2008 и 2008 R2, которое исправляет уязвимость в службе RDP. Эта уязвимость может эксплуатироваться удалённо,что может привести к попаданию на устройства под управлением вышеперечисленных систем вируса, аналогичного WannaCry.
Согласно CVE-2019-0708, для удаленного выполнения кода злоумышленнику необходимо отправить специально разработанный запрос в службу Remote Desktop Service через RDP. Поскольку вмешательство пользователя не требуется, загруженный вирус может быстро распространиться между компьютерами как WannaCry в 2017 году. Microsoft отмечает, что проблема не в протоколе RDP, а непосредственно в службе Remote Desktop Service.
Известно, что уязвимость не затрагивает операционные системы Windows 8.1 и 10, а также Windows Server начиная с версии 2012.
Обновление для Windows XP и Windows Server 2003 вы можете загрузить отсюда. Для остальных систем исправление доступно вместе с традиционными обновлениями «патчевого вторника».