Microsoft corrige falha que permite execução remota de código em todas as versões do Windows

A Microsoft corrigiu na última terça (13/03) uma vulnerabilidade crítica no protocolo RDP que permite que usuários maliciosos executem código arbitrário remotamente em determinadas condições. A falha permite que programas sejam instalados, dados sejam visualizados, modificados ou apagados, e que novas contas de usuário com poderes de administrador sejam criadas. A vulnerabilidade afeta todas as versões de Windows suportadas atualmente (XP, Vista, 7, Server 2003 e Server 2008) e deve ser corrigida imediatamente. Veja mais detalhes no Microsoft Security Bulletin MS12-020 – Critical : Vulnerabilities in Remote Desktop Could Allow Remote Code Execution (2671387).

A correção da falha foi liberada na última patch tuesday; o pacote de atualizações trouxe correções para outros 6 bugs em programas no Microsoft Windows, Visual Studio e Expression Design. Veja mais detalhes em Microsoft warns: Expect exploits for critical Windows worm hole | ZDNet.