Microsoft heeft een probleem bevestigd waarbij de recent geïntroduceerde beveiligingswaarschuwingen in Windows niet correct worden weergegeven bij het openen van Remote Desktop (.rdp) bestanden. Dit probleem treft alle ondersteunde Windows-versies, waaronder Windows 11 (via KB5083768 en KB5083769), Windows 10 (KB5082200) en Windows Server (KB5082063).

Volgens Microsoft kan de beveiligingswaarschuwing die verschijnt bij het openen van RDP-bestanden in sommige gevallen moeilijk leesbaar zijn en zijn de knoppen verkeerd gepositioneerd, waardoor interactie met het dialoogvenster lastig of onmogelijk wordt. Dit probleem doet zich vooral voor bij systemen met meerdere monitoren die verschillende schaalinstellingen gebruiken, bijvoorbeeld één scherm op 100% en een ander op 125%. Hierdoor kunnen teksten overlappen en knoppen deels verborgen zijn, wat het aflezen en bedienen van de waarschuwing bemoeilijkt.

De nieuwe beveiligingswaarschuwingen zijn onderdeel van de cumulatieve updates van april 2026 en zijn bedoeld om te voorkomen dat kwaadaardige RDP-verbindingbestanden op systemen worden gebruikt. Na installatie verschijnt bij het eerste openen van een RDP-bestand een eenmalige educatieve melding die gebruikers waarschuwt voor mogelijke risico’s. Bij volgende keren opent een beveiligingsdialoog waarin wordt getoond of het bestand is ondertekend door een geverifieerde uitgever, het adres van het externe systeem en een overzicht van lokale resource-omleidingen zoals schijven, klembord of apparaten, die standaard allemaal uitgeschakeld zijn.

Als RDP-bestanden niet digitaal zijn ondertekend, toont Windows een waarschuwing met de melding "Let op: onbekende externe verbinding" en wordt de uitgever als onbekend aangeduid. Bij digitaal ondertekende bestanden wordt de uitgever getoond en wordt gebruikers geadviseerd de legitimiteit te controleren voordat ze verbinding maken. RDP-bestanden worden veel gebruikt in zakelijke omgevingen omdat beheerders hiermee lokale resources automatisch kunnen doorsturen naar de externe host.

Kwaadwillenden maken steeds vaker misbruik van RDP-bestanden in phishingcampagnes. Zo heeft de door de Russische staat gesteunde APT29-groep deze bestanden eerder ingezet om op afstand inloggegevens en documenten van slachtoffers te stelen.