Microsoft nečekaně vydal aktualizaci pro Windows XP, kvůli závažné chybě

Redmondský softwarový gigant vydal bezpečnostní záplatu pro systém, jemuž skončila podpora pro všechny druhy licencí již před pěti lety. Důvodem je závažná bezpečnostní chyba. Zranitelnost s označením CVE-2019–0708 se nachází aplikaci Remote Desktop Services a umožňuje vzdálené spuštění kódu bez nutnosti ověření uživatele (díky předautentizaci). Stejná zranitelnost se nachází také v již nepodporovaném serverovém systému Windows Server 2003, ve Windows 7 a dvou serverových systémech se stále aktivní podporou (Windows Server 2008 a Server 2008 R2). Microsoft tvrdí, že zatím nezaznamenal zneužití zranitelnosti v žádném známém škodlivém softwaru, ale přesto doporučuje promptní aktualizaci, nebo alespoň zákaz služby Remote Desktop Services a TCP spojení na port 3389. Zdroj