Zum Patchday Mai 2019 sorgte Microsoft für eine Überraschung und stellte auch für die bereits eingestellten Produkte Windows XP, Windows Vista und Windows Server 2003 ein Update zur Verfügung. Grund ist eine gefährliche Sicherheitslücke (CVE-2019-0708) im Remote-Desktop-Service.
Das Remote Desktop Protocol (RDP) selbst ist nicht anfällig. Diese Schwachstelle betrifft die Vorab-Authentifizierung und erfordert keine Benutzerinteraktion. Das Update beseitigt diese Sicherheitslücke in Windows XP, Windows Vista, Windows 7 und Windows Server 2003/2003 R2 und Windows Server 2008/2008 R2. Alle neueren Betriebssysteme ab Windows 8 sind davon nicht betroffen.
Für die aktuellen Betriebssysteme wurde auch eine weitere Sicherheitslücke der Seitenkanal-Malware ZombieLoad behoben. Beim ZombieLoad geht es um Schwachstellen von Intel-Prozessoren, die es erlauben, dass Prozesse mitgelesen werden dürfen, die im gleichen Kernel gestartet sind.
Die aktuellen Sicherheitsupdates von Microsoft scheinen derzeit Probleme mit verschiedenen Virenscannern von McAfee und Avira zu haben.