Kwetsbaarheden in Remote Desktop Service van Microsoft Windows, update is urgent
Kwetsbaarheden in de Remote Desktop Service maken het voor een aanvaller mogelijk om op afstand code uit te voeren zonder daarvoor een gebruikersnaam en wachtwoord nodig te hebben. Kwaadwillenden kunnen zonder inloggegevens systemen volledig overnemen, als deze systemen niet zijn geüpdatet. Wij verwachten dat deze kwetsbaarheid op zeer korte termijn zal worden misbruikt door aanvallers.
Dergelijke kwetsbaarheden hebben de potentie om grootschalig te worden gebruikt, zo blijkt uit het verleden. Het NCSC benadrukt daarom dat het belangrijk is om deze update direct uit te voeren.
Wat kunt u direct doen?
- Installeer de laatste Windows update die Microsoft beschikbaar stelt (zie voor meer informatie over deze update het NCSC-beveiligingsadvies)
- Licht uw systeembeheerder in over de ernst van de situatie.
Alle informatie over de kwetsbaarheden in RDP kunt u vinden in ons beveiligingsadvies.