De acordo com os CVEs, existe uma vulnerabilidade de execução remota de código no Remote Desktop Service, quando um atacante não autenticado se liga ao sistema de destino através do RDP e envia pedidos desenhados especialmente para esse efeito.
Esta vulnerabilidade é uma pré-autenticação e não requer a interação do utilizador. O atacante ao conseguir explorar a mesma, poderá executar código de forma arbitraria no sistema, instalar software, visualizar, alterar ou eliminar dados ou criar novas contas de utilizador com permissões totais.
Para explorar a vulnerabilidade, o atacante necessita fazer o envio de um pedido criado especialmente para o Remote Desktop Service via RDP.
Esta atualização soluciona o problema corrigindo a forma como o Remote Desktop Service lida com os pedidos de ligação.
Estas vulnerabilidades afetam o Windows 7 SP1, Windows 8.1, Windows 10, Windows Server 2008 R2 SP1, Windows Server 2012 e Windows Server 2012 R2.
O Windows XP, Windows Server 2003 e Windows Server 2008 não são afetados por estas vulnerabilidades assim como o próprio Remote Desktop Protocol.
A Microsoft recomenda que estas correções sejam instalada o mais rápido possível nos sistemas afetados, uma vez que a exploração desta vulnerabilidade poderá causar um incidente idêntico ao provocado pelo ransomware Wannacry.