X

Schon wieder:
Microsoft warnt vor Lücken im Windows-Remote-Desktop

Erst im Mai hatte Microsoft einen gefährlichen Fehler im Remote Desktop vermeldet, jetzt klaffen im Fernzugriff schon wieder Lücken. Wie Microsoft in einem Sicherheitshinweis vermeldet, sorgen zwei Remote-Code-Execution-Fehler dafür, dass ein Fremdzugriff auf Rechner theoretisch über das Netz möglich wird.
15.08.2019  13:30 Uhr

Kurz nach Bluekeep klemmt es schon wieder im Remote Desktop

Lücken im Remote Desktop Service (RDS) von Windows sind eine gefährliche Sache - machen sie unter bestimmten Umständen doch den Fremdzugriff auf Systeme über das Netz möglich. Jetzt muss Microsoft laut Bericht von Golem zum zweiten Mal in kurzer Zeit vor solchen Problemen eine Warnung aussprechen. Wie das zuständige Sicherheitsteam in einem Blogpost im Microsoft Security Response Center ausführt, hat man einen "Reihe von Fehlerbehebungen für den Remote Desktop Service veröffentlicht, die unter anderem zwei "kritische Remote Code Execution (RCE) Schwachstellen" schließen sollen - die Fehler sind mit den IDs CVE-2019-1181 und CVE-2019-1182 gekennzeichnet. "Wie die schon geschlossene Lücke ‘Bluekeep' (CVE-2019-0708) sind auch diese beiden Lücken ‘wurmfähig', was bedeutet, dass sich jede zukünftige Malware, die diesen Fehler ausnutzt, ohne Zutun der Nutzer von ungeschützten Computern zu ungeschützten Computern weiterverbreiten kann", so das Sicherheitsteam in seiner Analyse.

Die betroffenen Windows-Versionen sind:

  • Windows 7 SP1,
  • Windows Server 2008 R2 SP1,
  • Windows Server 2012,
  • Windows 8.1,
  • Windows Server 2012 R2,
  • Alle unterstützten Windows 10-Versionen, inklusive der Server-Varianten

Windows XP, Windows Server 2003 und Windows Server 2008 sowie das Remote Desktop Protocol (RDP) ansich sind demnach nicht betroffen.

Beim Untersuchen entdeckt

Wie Microsoft ausführt, waren die Fehler bei internen Überprüfungen entdeckt worden, aktuell habe man keinen Hinweis darauf, dass diese Dritten bekannt gewesen sind. Trotzdem sei es wie immer sehr wichtig, die betroffenen Systeme so schnell wie möglich zu patchen. Das Unternehmen verweist auf den entsprechenden Security Update Guide, wo die passenden Downloads hinterlegt sind. Wer automatische Updates aktiviert hat, ist schon vor den Lücken geschützt.

Auch das BSI warnt in einer aktuellen Meldung vor den kritischen Windows-Schwachstellen: "Das BSI schätzt diese Schwachstellen als äußerst kritisch ein und ruft Unternehmen genauso wie Bürgerinnen und Bürger auf, die verfügbaren Updates einzuspielen." Wie immer findet ihr in unserem Download-Center die WinFuture-Update-Packs, in denen wir auch alle wichtigen Updates in einem praktischen Paket zusammengestellt haben.
Verwandte Themen
Windows 10
☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture