Esta falha, dada pelo CVE-2019-9510, pode ser explorada para ultrapassar o ecrã de bloqueio do Windows em sessões de Desktop remoto. De forma a explorar o problema, o atacante deve ter acesso físico ao sistema, daí apenas ter uma criticidade média. A falha acontece, porque reside a nível da autenticação na rede (Network Level Authentication).

Os sistemas afetados são Windows 10 1803 e Server 2019.

Essencialmente, caso uma anomalia de rede aconteça, pode causar uma desconexão de RDP, mas se houver uma reconexão automática, a sessão de RDP volta ao estado desbloqueado; desta forma, depois de voltar ao seu estado normal, não há forma de saber se a conexão RDP já estava estabelecida anteriormente à desconexão e, portanto, a conexão é restabelecida em ter isso em conta.

Como corrigir este problema:

- Bloquear o sistema local

- As sessões RDP devem ser desconetadas em vez de bloqueadas, de forma a invalidar a sessão atual e prevenir qualquer de tipo de reconexão sem credenciais

Fonte: https://www.securityweek.com/hackers-can-bypass-windows-lockscreen-remote-desktop-sessions