Microsoft heeft een bekend probleem opgelost waardoor nieuwe Windows-beveiligingswaarschuwingen verkeerd werden weergegeven bij het openen van Remote Desktop (.rdp) bestanden.

Dit probleem beïnvloedde alle ondersteunde Windows-versies, waaronder Windows 11, Windows 10 en Windows Server, op apparaten met meerdere monitoren en verschillende weergaveschaalinstellingen.

Microsoft pakte de bug aan in de optionele KB5083631 preview cumulatieve update voor Windows 11, samen met 34 andere wijzigingen.

“Deze update lost een probleem op dat invloed heeft op het beveiligingswaarschuwingsvenster van de Remote Desktop-verbinding,” aldus Microsoft. “Het venster werd verkeerd weergegeven in een multi-monitorscenario wanneer de monitoren verschillende schaalinstellingen hadden.”

Zoals Microsoft uitlegde, konden de beveiligingswaarschuwingen die verschenen bij het openen van RDP-bestanden mogelijk niet correct worden weergegeven. Op getroffen systemen waren de knoppen in de waarschuwingen niet goed uitgelijnd of deels niet zichtbaar, en was de tekst moeilijk leesbaar. Dit maakte interactie met het beveiligingsvenster lastig en soms onmogelijk.

Deze waarschuwingen werden geïntroduceerd met de cumulatieve updates van april 2026. Ze schakelden standaard risicovolle gedeelde bronnen uit als verdediging tegen phishing-aanvallen die misbruik maken van RDP-bestanden.

RDP-bestanden worden vaak gebruikt voor verbindingen met externe systemen in bedrijfsomgevingen. Ze kunnen vooraf worden ingesteld om automatisch lokale bronnen naar een externe host te leiden. Echter, dreigingsactoren hebben ze steeds vaker misbruikt in phishingcampagnes, waaronder de Russische APT29-groep, die ze heeft gebruikt om documenten en inloggegevens van slachtoffers te stelen.

Na het installeren van de beveiligingsupdates van april verschijnt er bij het voor de eerste keer openen van een RDP-bestand een eenmalige educatieve waarschuwing over de bijbehorende risico’s.

Vervolgens wordt er een beveiligingsvenster getoond voordat een verbinding wordt gemaakt, waarin staat of het bestand is ondertekend door een geverifieerde uitgever, het adres van het externe systeem en alle lokale resourcerichtingen, met alle opties standaard uitgeschakeld.

Als RDP-bestanden niet digitaal zijn ondertekend, toont Windows een waarschuwing “Let op: onbekende externe verbinding” met als uitgever onbekend. Als ze wel digitaal zijn ondertekend, waarschuwt Windows gebruikers om hun legitimiteit te controleren voordat ze een verbinding maken.

Volgens gebruikersrapporten veroorzaakt de KB5083769 beveiligingsupdate ook problemen met back-upapps van derden op Windows 11-systemen door een VSS-time-out (Volume Shadow Copy Service).

Vorige maand bracht Microsoft ook updates uit om meerdere problemen met Windows Server op te lossen die leidden tot herstartlussen en installatieproblemen na de beveiligingsupdates van april 2026.

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
Inhoud mede mogelijk gemaakt door OpenAI.