Redmondský softwarový gigant v úterý nečekaně vydal bezpečnostní záplatu pro systém, jemuž skončila podpora pro všechny druhy licencí již před pěti lety. Důvodem je závažná bezpečnostní chyba.
Zranitelnost s označením CVE-2019–0708 se nachází v aplikaci Remote Desktop Services a umožňuje vzdálené spuštění kódu bez nutnosti ověření uživatele (díky předautentizaci). Stejná zranitelnost se nachází také v již nepodporovaném serverovém systému Windows Server 2003, ve Windows 7 a dvou serverových systémech se stále aktivní podporou (Windows Server 2008 a Server 2008 R2).
Microsoft tvrdí, že zatím nezaznamenal zneužití zranitelnosti v žádném známém škodlivém softwaru, ale přesto doporučuje promptní aktualizaci, nebo alespoň zákaz služby Remote Desktop Services a TCP spojení na port 3389.