Microsoft Sicherheitslücke

Wurmgefahr: Dejablue – neue Sicherheitslücke im Remote Desktop Service (RDS)

Kaum ist die alte Lücke von Remote Desktop Service (RDS) als Bluekeep bezeichnet, mit den Updates behoben, schon wurde die nächste Lücke gefunden. Diese betrifft allerdings zwei Remote-Code-Execution-Lücken, die alle Versionen von Windows 7 bis Windows 10 sowie Windows Server ab 2008 R2. Bluekeep betraf aber nur alte Windows-Versionen wie Windows 7.

Alle die das Remote Desktop Service benutzen, sollten die neuesten Microsoft Sicherheitsupdates installieren (CVE-2019-1182 – Sicherheitsanfälligkeit in Remotedesktopdienste bezüglich Remotecodeausführung und CVE-2019-1181 – Sicherheitsanfälligkeit in Remotedesktopdienste bezüglich Remotecodeausführung) Microsoft schreibt vor, dass durch das Aktivieren der Funktion Network Level Authentication (NLA) lassen sich die Auswirkungen der Sicherheitslücken eindämmen. Dabei muss sich der Anwender mit einem gültigen Benutzerkonto identifizieren, bevor er eine Remote-Desktop-Sitzung aufbauen kann. Ohne NLA lässt sich eine Sitzung bereits vor dem Login aufmachen, der Nutzer verbindet sich dann mit einem Login-Screen

Von Dejablue betroffenen WindowsVersionen:

Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8.1, Windows Server 2012 R2 und alle unterstützten Versionen von Windows 10, einschließlich Serverversionen

Nicht betroffen sind dagegen Windows XP, Windows Server 2003 und Windows Server 2008. Auch das Remote Desktop Protocol (RDP) selbst ist nicht betroffen.

Windows Server 2012 R2

Microsoft Update für Windows Server 2012 R2

Monatliches Sicherheitsqualitätsrollup für Windows Server 2012 R2 für x64-basierte Systeme (KB4512488) unbedingt installieren

Downloadgröße: 459,3 MB

Updatetyp: Wichtig

Weitere Informationen:
https://support.microsoft.com/help/4512488

Hilfe und Support:
https://support.microsoft.com/help/4512488

Windows 7 Service Pack 1 und Windows Server 2008 R2 Service Pack 1

Microsoft Update für Windows Server 2008 R2

Servicing Stack Update (SSU) für Windows 7 SP1 und Windows Server 2008 R2 SP1 (KB4490628)

Windows 10

Glücklicherweise ist Remotedesktop in Windows 10 standardmäßig deaktiviert. Daher stellen diese Fehler mit größerer Wahrscheinlichkeit eine Bedrohung für Unternehmen dar, die die Anwendung für verschiedene Zwecke aktiviert haben. Für diejenigen, die Punkte sammeln, ist dies das vierte Mal im Jahr 2019, dass Microsoft kritische Sicherheitsprobleme mit seinem Remotedesktopdienst beheben musste.

Für alle Microsoft Edge- und Internet Exploiter Explorer-Benutzer hat Microsoft die üblichen Updates für Fehler herausgegeben, die zum Installieren von Malware ausgenutzt werden können, nachdem ein Benutzer lediglich eine gehackte oder in Tricks gefangene Website besucht hat. Andere ebenfalls schwerwiegende Fehler, die in diesem Monat in Windows behoben wurden, können dazu verwendet werden, das Betriebssystem zu gefährden, indem der Benutzer zum Öffnen einer schädlichen Datei verleitet wird (unabhängig davon, welchen Browser der Benutzer ausführt).

So verrückt es auch scheinen mag, dies ist der zweite Monat in Folge, in dem Adobe kein Sicherheitsupdate für sein Flash Player-Browser-Plugin herausgegeben hat, das in IE / Edge und Chrome enthalten ist (obwohl es jetzt standardmäßig in Chrome funktioniert). Adobe hat jedoch wichtige Updates für seine Acrobat- und kostenlosen PDF-Reader-Produkte veröffentlicht.

Post Comment

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Zur Datenschutzerklärung

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen