De acordo com os CVEs, existe uma vulnerabilidade de execução remota de código no Remote Desktop Service, quando um atacante não autenticado se liga ao sistema de destino através do RDP e envia pedidos desenhados especialmente para esse efeito.

Esta vulnerabilidade é uma pré-autenticação e não requer a interação do utilizador. O atacante ao conseguir explorar a mesma, poderá executar código de forma arbitraria no sistema, instalar software, visualizar, alterar ou eliminar dados ou criar novas contas de utilizador com permissões totais.

Para explorar a vulnerabilidade, o atacante necessita fazer o envio de um pedido criado especialmente para o Remote Desktop Service via RDP.

Esta atualização soluciona o problema corrigindo a forma como o Remote Desktop Service lida com os pedidos de ligação.

Estas vulnerabilidades afetam o Windows 7 SP1, Windows 8.1, Windows 10, Windows Server 2008 R2 SP1, Windows Server 2012 e Windows Server 2012 R2.

O Windows XP, Windows Server 2003 e Windows Server 2008 não são afetados por estas vulnerabilidades assim como o próprio Remote Desktop Protocol.

A Microsoft recomenda que estas correções sejam instalada o mais rápido possível nos sistemas afetados, uma vez que a exploração desta vulnerabilidade poderá causar um incidente idêntico ao provocado pelo ransomware Wannacry.