Mens meget af fokus omkring den seneste Windows 10-patch har været på at lukke det hul, der tillader angribere at køre ondsindet kode i Windows-servere, lukker den samme patch et andet, alvorligt sikkerhedshul.
Microsoft skriver ifølge Ars Technica, at der er to sikkerhedshuller, CVE-2020-0609 og CVE-2020-0610, i Windows Remote Desktop Gateway, der lader angribere køre kode.
Og det uden at gatewayen så meget som forsøger at autentificere koden.
»En angriber kan installere programmer, se, ændre og slette data samt lave nye brugere med fulde adminstrator-rettigheder,« skriver Microsoft Security Response Center.
Så vidt Microsoft ved, er sårbarheden endnu ikke blevet misbrugt.