Drie kritieke kwetsbaarheden maken het mogelijk om Windows-servers op afstand over te nemen als die de Remote Desktop Licensing Service hebben draaien. Microsoft heeft gisterenavond updates uitgebracht om de problemen te verhelpen. Daarnaast adviseert Microsoft organisaties die de service niet nodig hebben om die uit te schakelen. De licensing service is nodig om gebruikers toegang tot remote desktop services te geven.

Door het versturen van een speciaal geprepareerd netwerkpakket naar een server die is ingesteld als Remote Desktop Licensing-server kan een ongeautoriseerde aanvaller op afstand willekeurige code op het systeem uitvoeren. De impact van de drie kwetsbaarheden (CVE-2024-38074, CVE-2024-38076 en CVE-2024-38077) is op een schaal van 1 tot en met 10 beoordeeld met een 9.8.

Microsoft verwacht dat misbruik 'Less Likely' is. Volgens Dustin Childs van securitybedrijf ZDI is misbruik eenvoudig en hij denkt dat als veel van dergelijke servers vanaf het internet benaderbaar zijn, er snel misbruik zal plaatsvinden. Microsoft heeft updates uitgebracht voor alle ondersteunde versies van Windows Server. Ook organisaties die de Remote Desktop Licensing Service hebben uitgeschakeld worden door Microsoft aangeraden de updates zo snel mogelijk te installeren.