Er is door Microsoft een ernstig beveiligingslek ontdekt in de Remote Desktop Service van Microsoft Windows. Kwetsbaarheden hierin maken het voor een aanvaller mogelijk om op afstand code uit te voeren zonder daarvoor een gebruikersnaam en wachtwoord nodig is. Kwaadwillenden kunnen zo zonder enige inloggegevens je systemen overnemen als deze systemen niet zijn geüpdatet.
Deze kwetsbaarheid wordt beoordeeld als zeer risicovol en de kans is zeer reëel dat deze op zeer korte termijn zal worden misbruikt door aanvallers.
De getroffen versies van Windows zijn Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8.1, Windows Server 2012 R2 en alle ondersteunde versies van Windows 10, inclusief server versies.
Windows XP, Windows Server 2003 en Windows Server 2008 worden niet beïnvloed, noch wordt het Remote Desktop Protocol (RDP) zelf beïnvloed.
Ons advies is om de benodigde update direct uit te voeren. Neem hierover contact op met de systeembeheerder of IT-verantwoordelijke. Microsoft stelt deze update beschikbaar op de internationale Microsoft-portal: klik hier
Heeft jouw organisatie het ICT-beheer uitbesteed aan ACA IT-Solutions dan heb je hier geen omkijken naar. De update wordt in dat geval zo spoedig mogelijk uitgevoerd.