Vi segnaliamo una vulnerabilità che affligge il servizio RDS (Remote Desktop Services) via RDP sui seguenti sistemi operativi:

  • Windows XP (out-of-support)
  • Windows 7 (in-support)
  • Windows Server 2003 (out-of-support)
  • Windows Server 2008 R2 (in-support)
  • Windows Server 2008 (in-support)

Il bug permetterebbe, ancora prima della fase di autenticazione e senza interazione umana, di poter sfruttare una Remote Code Execution.

Microsoft ha rilasciato la patch di sicurezza il 14/05.

I nostri tecnici restano a completa disposizione per effettuare gli aggiornamenti del caso.

Per maggiori dettagli, potete consultare il seguente link: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708