Windows-Lücke in Remote Desktop Services

Zum Patchday hat Microsoft eine kritische RDP-Lücke geschlossen. "Wurmartige"  Malware-Angriffe könnten eine Gefahr darstellen. Wir raten zum sofortigen Update!

Das Bundesamt für Sicherheit in der Informationstechnik hat vor einer kritischen Schwachstelle mit der Kennung CVE-2019-0708 gewarnt. Diese ist aus der Ferne und ohne Authentifizierung ausnutzbar.

Davon sind alle Windows-Client- und Windows-Server Versionen bis einschließlich Windows 7 und Windows-Server 2008 - mit Ausnahme von Windows 8 und 10 - betroffen.

Bislang haben weder BSI noch Microsoft einen Fall beobachtet, in dem die Lücke tatsächlich aktiv ausgenutzt wurde. Allerdings sind sich beide einig, dass sich dies sehr wahrscheinlich bald ändern wird.

Nutzer der betroffenen System sollten diese umgehend aktualisieren. Wer Windows Versionen verwendet, die Microsoft nicht mehr unterstützt, muss die Updates gegebenfalls manuell herunterladen. Hier erhalten Sie sämtliche verfügbare Downloads.

Zusätzlich wird geraten, die Remote Desktop Services zu deaktivieren, falls diese nicht genutzt werden. Außerdem sollten von außen auf bestimmte Netzbreiche oder Adressen beschränkt und Remote-Desktop-Protocol-Anmeldungen zur Kontrolle protokolliert werden.

Unsere Kunden mit einem Managed Services Vertrag werden automatisch von uns mit den notwendigen Updates versorgt!