Microsoft hat auf eine Sicherheitslücke in den Remote Desktop Services aufmerksam gemacht und hat entsprechende Sicherheitsupdates am 14.05.2019 veröffentlicht.
Diese Sicherheitslücke kann von Angreifern ausgenutzt werden, indem der Angreifer eine speziell entwickelte RDP-Anfrage an einen verwundbaren Computer sendet. Dadurch braucht er sich nicht zu authentifizieren und gelangt so auf das System. Ihm ist es dann möglich Programme zu installieren, Daten einzusehen und zu ändern, sowie Accounts mit vollen Benutzerrechten zu erstellen.
Folgende Windows Versionen sind betroffen:
- Windows XP
- Windows Server 2003
- Windows Vista
- Windows 7
- Windows Server 2008
- Windows Server 2008 R2
Ab Windows 8 ist die Schwachstelle nicht mehr vorhanden.
Die Sicherheitsupdates finden Sie auf der Website von Microsoft unter dem Zeichen CVE-2019-0708.
Wenn Sie Unterstützung bei der Fehlerbehebung benötigen, wenden Sie sich bitte an unseren Vertrieb