Поправьте меня, если я ошибаюсь, но вам прежде не требовался VPN для безопасного доступа к RDP, он был просто сочтен более безопасным, поскольку у вас был еще один барьер, к которому вам нужно было бы подключиться, чтобы подключиться к удаленной машине.
Само по себе это не говорит о безопасности Windows / RDP, которая имеет шифрование RSA RC4 для соединения RDP.
Все эти настройки доступны с (Windows 2003/2008 Server):
Программы > Администрирование > Конфигурация служб терминалов
И оттуда вы можете установить 3 различных типа шифрования, высокий / средний / низкий, подробности об этом здесь: http://www.windowsecurity.com/articles/Windows_Terminal_Services.html
Есть много других источников, которые говорят о его безопасности.
Теперь это небезопасно? Возможно, он уязвим к тем же атакам, от которых страдает любой сервер Windows. Зависит от того, как настроен сам сервер.