Microsoft recomienda aplicar los parches de seguridad publicados recientemente. Se ha encontrado una vulnerabilidad que permite que un atacante realice un DoS sobre el protocolo RDP y otra que permite la escalada de privilegios desde el kernel.
La vulnerabilidad que afecta al RDP se ha identificado como CVE-2019-1453, esta vulnerabilidad existe debido a una validación insuficiente de la entrada proporcionada por el usuario dentro de la implementación del escritorio remoto. Un atacante podría enviar solicitudes diseñadas para realizar un ataque de denegación de servicio en el sistema afectado.
La que está enfocada al componente Win32k fue reportada por los investigadores de Kaspersky. Identificada como CVE-2019-1458 permitiría que un atacante ejecutase comandos en modo kernel, lo que se traduciría en acceso completo al sistema operativo.
