På sin faste månedlige patch-dag har Microsoft udsendt seks nye Security Bulletins. Et af dem beskriver et kritisk sikkerhedshul i Remote Desktop under alle aktuelle Windows-versioner. Det gælder lige fra Windows XP til det nyeste Windows 7.
I alle tilfælde er der tale om en meget alvorlig sårbarhed, som betyder at angribere kan overtage kontrollen over systemet og plante deres egen kode på computeren hvis Remote Desktop er aktiveret. Denne tjeneste bruges til fjernadministration af Windows-computere.
Som standard er Remote Desktop ikke aktiveret på nye Windows-computere, så systemet er kun sårbart, hvis man selv har aktiveret denne tjeneste.
Den seneste sikkerhedsopdatering fra Microsoft lukker hullet og det anbefales at installere den omgående, hvis man ikke allerede har aktiveret automatisk opdatering. Microsoft har også et Fix It, der løser en del af problemet ved at starte Network Level Authentication (NLA).
Sikkerhedshullet blev meldt til Microsoft af Zero Day Initiative, og det menes ikke at det allerede bliver udnyttet til angreb. Men det ventes at ske inden for de næste 30 dage, så det haster med at få opdateret.
De andre sårbarheder som bliver rettet med den månedlige opdatering er mindre dramatiske. Der er blandt andet tale om en fejl, som betyder at brugere med begrænsede rettigheder på et Windows-system kan afvikle kode i Kernel Mode, altså med system-rettigheder.
