De mest alvorlige sårbarhetene påvirker Remote Desktop. De aktuelle CVEene er CVE-2025-29966 (Windows Remote Desktop Client) og CVE-2025-29967 (Remote Desktop Gateway Service). Begge disse sårbarhetene tillater en angriper å kjøre vilkårlig kode over nettverket. Hele varselet kan leses i detalj på Microsoft sine sider: Security Update Guide (ekstern lenke).

NCSC anbefaler systemeiere å oppdatere programvaren på sine systemer til siste versjon så snart det lar seg gjøre.