Op 13 augustus heeft Microsoft in de maandelijkse "Patch Tuesday" updates uitgebracht die een aantal ernstige kwetsbaarheden in Remote Desktop Services (RDS) van Windows oplossen. De kwetsbaarheden worden door de security-onderzoekers van Microsoft ook wel DejaBlue genoemd, verwijzend naar de BlueKeep-kwetsbaarheid die eerder dit jaar bekend werd gemaakt. DejaBlue maakt het voor een aanvaller mogelijk om code uit te voeren op het Windows-systeem zonder ingelogd te zijn. Daardoor kan een aanvaller volledige controle krijgen over het getroffen systeem en kan malware de kwetsbaarheid gebruiken om zich verder te verspreiden.
De volgende versies van Windows zijn vatbaar voor misbruik via de DejaBlue kwetsbaarheden: Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8.1, Windows Server 2012 R2 en alle versies van Windows 10, inclusief de Server-edities.
Windows-gebruikers die RDS op hun VPS aan hebben staan, raden we aan deze updates zo snel mogelijk uit te voeren. In onze Knowledge Base leggen we uit hoe je jouw operating system en kernel updatet.