14.08.2019 14:15

Remote Desktop Services. Mal wieder.

14. August 2019

Ich bin normalerweise ein Freund blumiger Sprache, aber nachdem das Thema dieses Blogposts wieder einmal kritische Schwachstellen in den Microsoft Remote Desktop Services sind, fasse ich mich ausnahmsweise kurz: Im Zuge des aktuellen Patchdays hat Microsoft, unter anderem, Fixes für zwei Schwachstellen (CVE-2019-1181, CVE-2019-1182) in Remote Desktop Services veröffentlicht.

Diese als kritisch eingestuften Schwachstellen erlauben Codeausführung und sind, wie schon die letzte RDP-Schwachstelle, potentiell wurmbar. Auch wenn es bisher noch keinen öffentlich verfügbaren Proof-of-Concept, oder gar eine Ausnutzung durch Schadsoftware in freier Wildbahn, gibt, so ist man aufgrund der Schwere der Schwachstelle gut beraten, die verfügbaren Patches schnellstmöglich einzuspielen.

Betroffen sind alle Versionen ab Windows 7 aufwärts, wer also Windows XP einsetzt ist vor diesen Schwachstellen sicher .. hat aber einen riesigen Haufen ganz anderer Probleme. Kurzum: Patchen, jetzt!

Autor: Alexander Riepl