Die Sicherheitslücke betrifft laut BSI alle Windows- und Windows-Server-Versionen bis einschließlich Windows 7 und Windows-Server 2008. Die "Patches" stehen auch für Windows-Versionen zur Verfügung, die ansonsten nicht mehr unterstützt werden, etwa Windows XP. Das BSI rät Anwendern, den jeweiligen Patch umgehend einzuspielen. Windows 10 ist laut Microsoft nicht von der Sicherheitslücke betroffen.

Das Bundesamt sieht in der Lücke eine ernste Bedrohung, „Diese kritische Schwachstelle kann zu ähnlich verheerenden Angriffen führen,
wie wir sie 2017 mit WannaCry erleben mussten. Windows-Anwender sollten daher die vorhandenen Updates umgehend installieren, bevor es zu größeren Schäden kommt. “, so BSI-Präsident Arne Schönbohm. WannaCry hatte binnen eines Tages hunderttausende Computer befallen.

Eine Schwachstelle im Remote-Desktop-Protocol-Dienst (RDP) macht laut BSI einen Angriff von sogenannten "Würmern" möglich. Diese Schadsoftware kann sich selbstständig weiterverbreiten. Ein wurmartiger Angriff kann laut BSI weltweit zu massiven wirtschaftlichen Schäden führen. Umso wichtiger sei es, IT-Sicherheit strukturell in Unternehmen und Organisationen umzusetzen.

Der RDP-Dienst kann generell eine mögliche Schwachstelle an Computern sein, daher rät das BSI, den Dienst zu deaktiveren, wenn kein Bedarf besteht, diesen zu nutzen. Wenn RDP eingesetzt wird, sollten Verbindungen von außen auf bestimmte Netzbereiche oder Adressen eingeschränkt werden. Zudem bietet sich an, RDP-Anmeldungen zu protokollieren und regelmäßig auf sicherheitsrelevante Auffälligkeiten zu prüfen. Das Computer-Notfallteaym (CERT-Bund) des BSI benachrichtigt seit einigen Wochen Betreiber von offen aus dem Internet erreichbaren RDP-Diensten. Empfänger dieser Benachrichtigungen sollten kritisch prüfen, ob der RDP-Dienst tatsächlich von beliebigen Adressen aus dem Internet erreichbar sein sollte. Weitere Informationen hierzu gibt es direkt beim BSI.