Der Security Experte Robert Graham hat festgestellt, dass fast eine Million Windows-Rechner über das Internet, durch eine kritische Lücke „BlueKeep“ in den Remote-Desktop-Services, angreifbar sind.

Die Lücke betrifft die Windows-Betriebssysteme Windows XP, 7 und Windows Server 2008.

Microsoft hat für diese Lücke ein Sicherheits-Update (Mai 2019) herausgebracht, das man unbedingt installieren sollte.

Mittlerweile ist auch für die neueren Windows-Betriebssysteme, Windows 10 und Windows-Server 2019 eine Schwachstelle im Remote-Desktop-Service entdeckt worden, über die man sich ohne Eingabe von Anmelddaten per RDP in einen fremden Rechner einloggen kann. (wenn RDP aktiviert wurde)

Für diese Schwachstelle wurde bisher noch kein Sicherheits-Patch von Microsoft verteilt. (es wird mit den Juni 2019 Sicherheits-Updates erwartet)