Deutsch | English
Dieser Blog enthält keine offiziellen Aussagen von CERT.at, sondern persönliche Meinungen einzelner Mitarbeiter.

Remote Desktop Services. Mal wieder.

14. August 2019

Ich bin normalerweise ein Freund blumiger Sprache, aber nachdem das Thema dieses Blogposts wieder einmal kritische Schwachstellen in den Microsoft Remote Desktop Services sind, fasse ich mich ausnahmsweise kurz: Im Zuge des aktuellen Patchdays hat Microsoft, unter anderem, Fixes für zwei Schwachstellen (CVE-2019-1181, CVE-2019-1182) in Remote Desktop Services veröffentlicht.

Diese als kritisch eingestuften Schwachstellen erlauben Codeausführung und sind, wie schon die letzte RDP-Schwachstelle, potentiell wurmbar. Auch wenn es bisher noch keinen öffentlich verfügbaren Proof-of-Concept, oder gar eine Ausnutzung durch Schadsoftware in freier Wildbahn, gibt, so ist man aufgrund der Schwere der Schwachstelle gut beraten, die verfügbaren Patches schnellstmöglich einzuspielen.

Betroffen sind alle Versionen ab Windows 7 aufwärts, wer also Windows XP einsetzt ist vor diesen Schwachstellen sicher .. hat aber einen riesigen Haufen ganz anderer Probleme. Kurzum: Patchen, jetzt!

Autor: Alexander Riepl

Email: reports@cert.at
Tel.: +43 1 5056416 78
mehr ...
Kritische Sicherheitslücke in Mailserver-Software Exim - Patches verfügbar
6. September 2019 | Beschreibung Das ...
Kritische Schwachstelle in bzip2 - je nach Setup für RCE ausnutzbar
24. Juni 2019 | Beschreibung In ...
mehr ...
Remote Desktop Services. Mal wieder.
14. August 2019 | Ich ...
BlueKeep, mal wieder
25. Juli 2019 | Das "Schöne" ...
mehr ...
Jahresbericht 2017
Ein Resumee zur digitalen Sicherheitslage in Österreich

(HTML, PDF).
Letzte Änderung: 2019/8/14 - 13:04:51
Haftungsausschluss / Datenschutzerklärung