Kurz nach Bluekeep klemmt es schon wieder im Remote Desktop
Lücken im Remote Desktop Service (RDS) von Windows sind eine gefährliche Sache - machen sie unter bestimmten Umständen doch den Fremdzugriff auf Systeme über das Netz möglich. Jetzt muss Microsoft laut Bericht von Golem zum zweiten Mal in kurzer Zeit vor solchen Problemen eine Warnung aussprechen. Wie das zuständige Sicherheitsteam in einem Blogpost im Microsoft Security Response Center ausführt, hat man einen "Reihe von Fehlerbehebungen für den Remote Desktop Service veröffentlicht, die unter anderem zwei "kritische Remote Code Execution (RCE) Schwachstellen" schließen sollen - die Fehler sind mit den IDs CVE-2019-1181 und CVE-2019-1182 gekennzeichnet. "Wie die schon geschlossene Lücke Bluekeep' (CVE-2019-0708) sind auch diese beiden Lücken wurmfähig', was bedeutet, dass sich jede zukünftige Malware, die diesen Fehler ausnutzt, ohne Zutun der Nutzer von ungeschützten Computern zu ungeschützten Computern weiterverbreiten kann", so das Sicherheitsteam in seiner Analyse.Die betroffenen Windows-Versionen sind:
- Windows 7 SP1,
- Windows Server 2008 R2 SP1,
- Windows Server 2012,
- Windows 8.1,
- Windows Server 2012 R2,
- Alle unterstützten Windows 10-Versionen, inklusive der Server-Varianten
Windows XP, Windows Server 2003 und Windows Server 2008 sowie das Remote Desktop Protocol (RDP) ansich sind demnach nicht betroffen.
Beim Untersuchen entdeckt
Wie Microsoft ausführt, waren die Fehler bei internen Überprüfungen entdeckt worden, aktuell habe man keinen Hinweis darauf, dass diese Dritten bekannt gewesen sind. Trotzdem sei es wie immer sehr wichtig, die betroffenen Systeme so schnell wie möglich zu patchen. Das Unternehmen verweist auf den entsprechenden Security Update Guide, wo die passenden Downloads hinterlegt sind. Wer automatische Updates aktiviert hat, ist schon vor den Lücken geschützt.Auch das BSI warnt in einer aktuellen Meldung vor den kritischen Windows-Schwachstellen: "Das BSI schätzt diese Schwachstellen als äußerst kritisch ein und ruft Unternehmen genauso wie Bürgerinnen und Bürger auf, die verfügbaren Updates einzuspielen." Wie immer findet ihr in unserem Download-Center die WinFuture-Update-Packs, in denen wir auch alle wichtigen Updates in einem praktischen Paket zusammengestellt haben.