Microsoft hat Sicherheitsupdates für Windows 7, Windows XP, Windows Server 2008 R2, Windows Server 2008 und Windows Server 2003 veröffentlicht, die ein kritisches Sicherheitsloch in den Remotedesktopdiensten beheben. Von TechNet:

Heute hat Microsoft Korrekturen für eine kritische Sicherheitsanfälligkeit bezüglich Remotecodeausführung (CVE-2019-0708) in Remotedesktopdiensten - früher als Terminaldienste bezeichnet - veröffentlicht, die sich auf einige ältere Windows-Versionen auswirken. Das Remote Desktop Protocol (RDP) selbst ist nicht anfällig. Diese Sicherheitsanfälligkeit ist eine Vorauthentifizierung und erfordert keine Benutzerinteraktion. Mit anderen Worten, die Sicherheitsanfälligkeit ist "wormable", was bedeutet, dass sich jede zukünftige Malware, die diese Sicherheitsanfälligkeit ausnutzt, auf ähnliche Weise von einem anfälligen Computer auf einen anfälligen Computer ausbreiten kann wie die WannaCry-Malware, die sich 2017 weltweit ausbreitet Aufgrund dieser Sicherheitsanfälligkeit ist es sehr wahrscheinlich, dass böswillige Akteure einen Exploit für diese Sicherheitsanfälligkeit schreiben und in ihre Malware integrieren.

Nachdem ich Ihre Aufmerksamkeit auf sich gezogen habe, ist es wichtig, dass betroffene Systeme so schnell wie möglich gepatcht werden, um ein solches Szenario zu verhindern. Als Reaktion darauf unternehmen wir den ungewöhnlichen Schritt, ein Sicherheitsupdate für alle Kunden bereitzustellen, um Windows-Plattformen zu schützen, einschließlich einiger nicht unterstützter Versionen von Windows.

Zu den anfälligen Supportsystemen zählen Windows 7, Windows Server 2008 R2 und Windows Server 2008. Downloads für Supportversionen von Windows finden Sie im Microsoft-Handbuch für Sicherheitsupdates. Kunden, die eine Support-Version von Windows verwenden und automatische Updates aktiviert haben, werden automatisch geschützt.

Nicht unterstützte Systeme sind Windows 2003 und Windows XP. Wenn Sie eine nicht unterstützte Version verwenden, können Sie diese Sicherheitsanfälligkeit am besten beheben, indem Sie auf die neueste Version von Windows aktualisieren. Trotzdem stellen wir in KB4500705 Korrekturen für diese nicht unterstützten Versionen von Windows zur Verfügung.

Kunden mit Windows 8 und Windows 10 sind von dieser Sicherheitsanfälligkeit nicht betroffen, und es ist kein Zufall, dass spätere Versionen von Windows nicht betroffen sind. Microsoft investiert in hohem Maße in die Verbesserung der Sicherheit seiner Produkte, oftmals durch grundlegende Architekturverbesserungen, die nicht auf frühere Versionen von Windows zurückportiert werden können.

Weiter lesen