• Een beveiligingsonderzoeker heeft een exploitmodule voor de populaire securitytool Metasploit ontwikkeld waarmee het mogelijk is om Windows-systemen via het "BlueKeep-lek" in Remote Desktop Services (RDS) over te nemen. Vanwege de impact van de exploit is die nog niet openbaar gemaakt.

  • Microsoft brengt geen beveiligingsupdate voor een aanval waardoor het mogelijk is om op afstand een vergrendelde RDP-sessie te ontgrendelen. Windows remote desktopprotocol (RDP) ondersteunt een feature genaamd Network Level Authentication (NLA), dat het authenticatiegedeelte van de remote sessie van de RDP-laag naar de netwerklaag verplaatst.

  • De Amerikaanse inlichtingendienst NSA geeft Windows-systeembeheerders het dringende advies om hun computers te patchen tegen het gevaarlijke BlueKeep-gat. Het gaat om een grote kwetsbaarheid in Microsofts technologie voor remote toegang tot systemen waarmee kwaadwillenden binnen kunnen komen en diepgaande SYSTEM-rechten kunnen verkrijgen op kwetsbare computers.

  • Beveiligingsonderzoekers hebben een zero-daylek ontdekt in het remote desktop protocol. Daarmee kan de beveiliging van Windows worden omzeild en kunnen aanvallers binnendringen op een getroffen systeem.