Microsoft ha parcheado una vulnerabilidad zero-day en el servicio Windows Remote Access Connection Manager (RasMan), identificada como CVE-2026-21525, que permitía a los atacantes provocar condiciones de denegación de servicio (DoS) en sistemas sin parchear. La falla, originada por una desreferencia de puntero NULL (CWE-476), fue explotada activamente en la naturaleza antes de su divulgación, lo que le valió una calificación de "Explotación Detectada" por parte del MSRC de Microsoft.