Con una mossa inusuale, Microsoft ha rilasciato una patch per Windows Server 2003 e Windows XP. Questi sistemi operativi sono considerati obsoleti da lungo tempo e di solito non ricevono aggiornamenti che non siano legati ad accordi speciali siglati con i clienti. Tuttavia anche in passato Microsoft ha rilasciato in via eccezionale aggiornamenti per Windows Server 2003 quando il ransomware WannaCry era all’apice della difusione e stava compromettendo diverse migliaia di macchine. Questa volta le correzioni riguardano Remote Desktop Protocol (RDP) e le vulnerabilità possono essere probabilmente mitigate attivando NLA, una configurazione che richiede l’autenticazione prima di effettuare la connessione alla macchina. Questo renderebbe probabilmente non efficace la vulnerabilità. L’attivazione di NLA è da tempo una configurazione raccomandata per tutti i sistemi Windows per limitare le possibilità di accessi non autorizzati e attacchi DDoS e si ritiene che la  maggior parte delle macchine oggi abbiano questa configurazione.

Gli utenti interessati che usino Windows Server 2003 o Windows XP possono nel frattempo installare l’aggiornamento visitando questa pagina per ottenere maggiori informazioni.