Kwetsbaarheden in de Remote Desktop Service maken het voor een aanvaller mogelijk om op afstand code uit te voeren zonder daarvoor een gebruikersnaam en wachtwoord nodig te hebben. Kwaadwillenden kunnen zonder inloggegevens systemen volledig overnemen, als deze systemen niet zijn geüpdatet. Wij verwachten dat deze kwetsbaarheid op zeer korte termijn zal worden misbruikt door aanvallers.
Dergelijke kwetsbaarheden hebben de potentie om grootschalig te worden gebruikt, zo blijkt uit het verleden. Het NCSC benadrukt daarom dat het belangrijk is om deze update direct uit te voeren.
Installeer de laatste Windows update die Microsoft beschikbaar stelt (zie voor meer informatie over deze update het NCSC-beveiligingsadvies)
Licht uw systeembeheerder in over de ernst van de situatie.
Dit nieuwsbericht is ook te vinden in het dossier Informatiebeveiliging
