Cercetătorii de la Cyberark au publicat un blog despre CVE-2022-21893, bug despre care au informat Microsoft. Vulnerabilitatea afectează de la versiuni recente de Windows (ediții client sau server), până la Windows Server 2021 R2, cel puțin. Microsoft a lansat la 11 ianuarie 2022 o actualizare de securitate pentru abordarea vulnerabilității.

Vulnerabilitatea permite oricărui user standard, fără privilegii, să se conecteze la un sistem virtual via remote desktop, pentru a obține acces la client machines aparținând altor utilizatori conectați, să modifice datele de clipboard de la aceștia sau să utilizeze identitatea celorlalți utilizatori logați la sistem prin intermediul smart cards.