به گزارش مرکز ماهر، آسیبپذیری جدیدی با شناسه CVE-2019-0708 در سرویس دسترسی از راه دور ویندوز یافت شده است که در صورت سو استفاده توسط مهاجم امکان اجرای کد از راه دور را فراهم میکند. همچنین مهاجم میتواند نسبت به نصب برنامهها و بدافزارها، تغییر و یا حذف دادهها و ساخت حساب کاربری با دسترسی کامل، اقدام نماید. وصلههای امنیتی لازم برای جلوگیری از سواستفاده برای سیستمعاملهای ویندوز XP تا سرور 2008 منتشر شده است و با توجه به درجه اهمیت “حیاتی” در نظر گرفته شده برای این آسیبپذیری، توصیه میگردد هرچه سریعتر نسبت به به روزرسانی و نصب وصلههای امنیتی ارائه شده توسط مایکروسافت اقدام گردد:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708