O závažné bezpečnostní chybě s označením CVE-2019–0708, která trápí starší verze Windows a umožňuje zneužívat Remote Desktop Services ke vzdálenému spuštění kódu bez nutnosti ověření uživatele díky předautentizaci, jsme psali poprvé v květnu. Microsoft nyní před zranitelností varuje znovu, exploit totiž získává na popularitě a hrozí vznik červa s podobným masovým dopadem, jako měl Conficker, nebo WannaCry.
Společnost znovu nabádá k urychlené instalaci opravné aktualizace a doporučuje zároveň zapnutí Network Level Authentication, případně pokud je na systému (například u serverů) povolen RDP přístup přes internet, tak zavést také další vrstvu ověření (RDP bránu, SSL spojení, nebo VPN).
Zranitelnost se nachází v zastaralých Windows XP a serverovém systému Windows Server 2003, ale také ve stále hojně používaných Windows 7 a dvou serverových systémech se stále aktivní podporou (Windows Server 2008 a Server 2008 R2).
