Microsoft ha preso l'inedita decisione di distribuire un nuovo aggiornamento per Windows XP, sistema operativo ormai non più ufficialmente supportato, segno del fatto che il rischio per la sicurezza è alto.
La vulnerabilità rilevata (CVE-2019-0708) è legata al servizio di Desktop Remoto di Windows 7 / Windows Server 2008R2 e sistemi operativi precedenti (quindi Windows XP), mentre Windows 8 e Windows 10 ne sono immuni.
L'attacco può verificarsi prima dell'autenticazione e non richiede interazione da parte dell'utente (fonte Microsoft). Ciò significa che può diventare un worm diffondersi cioè da un sistema vulnerabile all'altro collegati alla stessa rete.
Windows 7 può ancora contare sulla distribuzione automatica delle patch tramite Windows Update, mentre per Windows XP, ormai in stato di abbandono, la situazione è critica al punto tale che Microsoft ha deciso di fare un'eccezione, distribuendo un aggiornamento per risolvere la "falla". La patch va scaricata ed installata manualmente.
Tutto il necessario è disponibile sui server Microsoft (per i Windows XP "normali" utilizzare la prima voce). L'installazione è semplice in quanto basta eseguire il programma scaricato e riavviare il computer (se richiesto).
In caso di problemi siamo comunque disponibili per supportarvi.
