NCSC fremhever sårbarhetene i Windows Remote Desktop Services (CVE-2025-27480, CVE-2025-27482 og CVE-2025-26671) og Windows LDAP (CVE-2025-26670 og CVE-2025-26663). Disse sårbarhetene kan tillate en uautentisert angriper å kjøre vilkårlig kode over internett (RCE). Se Microsofts nettsider for detaljert gjennomgang av sårbarhetene: Security Update Guide (ekstern lenke).

NCSC anbefaler systemeiere å oppdatere programvaren på sine systemer til siste versjon så snart det lar seg gjøre.