Microsoft vydal opravu pro kritickou zranitelnost (CVE-2019-0708) v Remote Desktop Services. Ta umožňuje neautentikovanému útočníkovi vzdálené spuštení kódu posláním speciálně upraveného RDP požadavku a k zneužití nevyžaduje interakci uživatele. Zranitelnost je považována za tak závažnou, že byly vydány opravy i pro jinak už nepodporované Windows XP.