De beveiligingsfout bevond zich in het onderdeel van Windows dat beveiligde verbindingen mogelijk maakt.
Aanvallers konden via zulke verbindingen malafide gegevens versturen en binnendringen op Windows-apparaten. Dat lijkt vooralsnog overigens niet op grote schaal te zijn gebeurd.
Het lek zou vooral grote gevolgen kunnen hebben voor mensen die websites hosten vanaf Windows-servers, meldt Ars Technica.
Andere Windows-gebruikers lopen minder risico, tenzij zij software gebruiken die internetpoorten in de gaten houdt en binnenkomende versleutelde verbindingen accepteert. Dit geldt bijvoorbeeld voor mensen met een ftp-server op hun Windows-desktop of -laptop.
Microsoft heeft dinsdag een update uitgebracht die het probleem verhelpt.