Deutsch | English
Dieser Blog enthält keine offiziellen Aussagen von CERT.at, sondern persönliche Meinungen einzelner Mitarbeiter.

Remote Desktop Services. Mal wieder.

14. August 2019

Ich bin normalerweise ein Freund blumiger Sprache, aber nachdem das Thema dieses Blogposts wieder einmal kritische Schwachstellen in den Microsoft Remote Desktop Services sind, fasse ich mich ausnahmsweise kurz: Im Zuge des aktuellen Patchdays hat Microsoft, unter anderem, Fixes für zwei Schwachstellen (CVE-2019-1181, CVE-2019-1182) in Remote Desktop Services veröffentlicht.

Diese als kritisch eingestuften Schwachstellen erlauben Codeausführung und sind, wie schon die letzte RDP-Schwachstelle, potentiell wurmbar. Auch wenn es bisher noch keinen öffentlich verfügbaren Proof-of-Concept, oder gar eine Ausnutzung durch Schadsoftware in freier Wildbahn, gibt, so ist man aufgrund der Schwere der Schwachstelle gut beraten, die verfügbaren Patches schnellstmöglich einzuspielen.

Betroffen sind alle Versionen ab Windows 7 aufwärts, wer also Windows XP einsetzt ist vor diesen Schwachstellen sicher .. hat aber einen riesigen Haufen ganz anderer Probleme. Kurzum: Patchen, jetzt!

Autor: Alexander Riepl

Email: reports@cert.at
Tel.: +43 1 5056416 78
mehr ...
Kritische Sicherheitslücke in Internet Explorer - aktiv ausgenützt, Patches verfügbar
24. September 2019 | Beschreibung | Microsoft ...
Kritische Sicherheitslücke in Mailserver-Software Exim - Patches verfügbar
6. September 2019 | Beschreibung Das ...
mehr ...
In eigener Sache: CERT.at sucht Verstärkung
8. Oktober 2019 | Zur ...
Remote Desktop Services. Mal wieder.
14. August 2019 | Ich ...
mehr ...
Jahresbericht 2017
Ein Resumee zur digitalen Sicherheitslage in Österreich

(HTML, PDF).
Letzte Änderung: 2019/8/14 - 13:04:51
Haftungsausschluss / Datenschutzerklärung