De maandelijkse beveiligingsupdate voor Windows 11 bevat een patch voor Remote Desktop Services. De kwetsbaarheid wordt actief uitgebuit en kan ook Windows Server treffen.
Microsoft rolde op 10 februari een nieuwe Patch Tuesda-update uit met beveiligingspatches voor ondersteunde Windows-versies, en die kan je maar beter snel installeren. Een kwetsbaarheid in Windows Remote Desktop Services wordt actief uitgebuit door hackers en kan verhoogde toegang op systeemniveau verlenen. De CVSS-score van 7,8 wijst op een hoge graad van risico.
Crowdstrike ontdekte de kwetsbaarheid (CVE-2026-21533) in Remote Desktop. De kwetsbaarheid is een gevolg van een fout in de verwerking van gebruikersrechten en kan nieuwe gebruikers adminrechten toekennen met volledige vrije systeemtoegang. Volgens Crowdstrike vereist het uitbuiten van de bug weinig tot geen knutselwerk van hackers of interactie door gebruikers.
Patch beschikbaar
De kwetsbaarheid treft verschillende Windows-versies, van Windows 10 tot Windows 11 en verschillende Windows Server-configuraties. Microsoft deelt een overzicht van getroffen Windows-versies:
- Windows Server 2025
- Windows 11 24H2 (x64/ARM64)
- Windows Server 2022
- Windows 11 23H2 (x64/ARM64)
- Windows Server 2019
- Windows 10 22H2
- Windows Server 2016
- Windows Server 2012 R2
Voor alle versies die nog ondersteund worden door Microsoft, is sinds dinsdag een patch beschikbaar. Die dicht nog vijf andere zerodays, en 55 Windows-kwetsbaarheden in totaal. Zoals altijd is het aangeraden die zo snel mogelijk door te voeren. Lukt dat om een of andere niet, zijn er enkele preventieve mitigatiemaatregelen die je kan nemen om het risico te beperken.
Schakel Remote Desktop uit als je het niet gebruikt, of beperk de toegang tot vertrouwde netwerken met beperkte rechten. Wees aandachig vooontroleer ook op wijzigingen in de instellingen. Tenslotte kan het geen kwaad patches voor Remote Desktop eerst in een gecontroleerde omgeving te laten draaien. Het zou niet de eerste keer zijn dat er wat misgaat bij een Windows-update.