Security Advisory: RDP-Schwachstelle
Seit 2015 arbeite ich wieder als System Engineer für die Leuchter IT Solutions AG. Bereits von 2008 bis 2013 war ich für Leuchter tätig. Meine Kompetenzen liegen im Bereich Netzwerk und IT Security. In meiner Freizeit bin ich leidenschaftlicher Gleitschirmpilot, bin im Sommer gelegentlich auf dem Motorrad anzutreffen, seltener mal auch in einem Dojo auf der Matte.
Eine Sicherheitslücke (CVE-2019-0708) ermöglicht es Schadcode aus der Ferne auf Windows-Rechner mit aktiviertem RDP-Zugang auszuführen (RemoteDesktop/Terminal-Services). Zum Ausnutzen der Lücke genügt es, wenn ein Rechner grundsätzlich über RDP erreichbar ist. Weitere Voraussetzungen sind nicht notwendig.
Betroffen sind Windows-Systeme (Server und Clients) bis und mit Windows 7 resp. Windows 2008 R2.
Microsoft hat auf die Lücke reagiert und stellt Sicherheitsupdates zur Verfügung, welche über den regulären Patchlauf eingespielt werden können. Nebst den im Support-Zyklus unterstützten Windows-Versionen werden auch ausserplanmässige Updates für Windows XP zur Verfügung gestellt.
Patch-Download: