Mercoledì 15 Maggio 2019
Vulnerabilità critica in Remote Desktop: Microsoft rilascia le patch anche per Windows XP e Windows Server 2003 (CVE-2019-0708)

Vulnerabilità critica 2019-CVE-0708: considerato il potenziale impatto su clienti e aziende, Microsoft ha rilasciato una patch anche per Windows XP e Windows Server 2003, due sistemi operativi non più supportati da svariati anni. Sebbene questa vulnerabilità ad oggi non sia ancora stata sfruttata, qualsiasi malware che la sfrutti potrebbe propagarsi tra le reti vulnerabili, come già successo negli attacchi WannaCry del 2017.

Sfruttando un bug in Remote Desktop Services, precedentemente noto come Terminal Servicesun attaccante può prendere pieno controllo di un PC o server sul quale sia attivo il servizio Desktop remoto. Non è necessario che l'attaccante conosca le credenziali di accesso e non è necessaria l'interazione dell'utente.
Un attaccante in grado di sfruttare questa vulnerabilità potrebbe eseguire codice arbitrario sul sistema di destinazione.
CVE-2019-0708 

Microsoft ha rilasciato le patch per le seguenti versioni:

  • Windows 7
  • Windows Server 2008 R2
  • Windows Server 2008
  • Windows Server 2003
  • Windows XP

Patch per le versioni supportate di Windows

Patch per versioni non supportate di Windows



Non sono interessate le seguenti versioni:

  • Windows 8
  • Windows 10
  • Versioni di Windows Server da Server 2012

Consigliamo vivamente di assicurarsi che i sistemi siano correttamente aggiornati. Consigliamo inoltre di disabilitare l'accesso RDP da Internet se non è necessario. Nel caso sia necessario l'accesso remoto, meglio configurare una VPN con autenticazione a più fattori. 
 

Vulnerabilità critica 2019-CVE-0708: considerato il potenziale impatto su clienti e aziende, Microsoft ha rilasciato una patch per Windows XP e Windows Server 2003, due sistemi operativi non più supportati da svariati anni.


 




Vedi anche: