Вчора Microsoft випустила out-of-band оновлення для критичної вразливості CVE-2026-21492 (CVSS 9.8) — віддалене виконання коду в Windows Remote Desktop Services через неправильну обробку запитів. Вразливість дозволяє неавтентифікованому атакуючому виконувати код на сервері з правами SYSTEM, без взаємодії з користувачем.

Це вже активно експлуатується в атаках на RDP-сервери компаній та держустанов. Microsoft класифікувала як “критично високу загрозу” і рекомендує негайне встановлення патчу. Дослідники з Rapid7 та Shadowserver зафіксували масове сканування вразливих портів 3389. Для України це особливо актуально — багато держструктур та бізнесів використовують RDP, і така атака може призвести до повного контролю над мережею, ransomware чи витоку даних.