Zurück zur Übersicht

Security Advisory: RDP-Schwachstelle

Eine Sicherheitslücke (CVE-2019-0708) ermöglicht es Schadcode aus der Ferne auf Windows-Rechner mit aktiviertem RDP-Zugang auszuführen (RemoteDesktop/Terminal-Services). Zum Ausnutzen der Lücke genügt es, wenn ein Rechner grundsätzlich über RDP erreichbar ist. Weitere Voraussetzungen sind nicht notwendig.

Betroffen sind Windows-Systeme (Server und Clients) bis und mit Windows 7 resp. Windows 2008 R2.

Microsoft hat auf die Lücke reagiert und stellt Sicherheitsupdates zur Verfügung, welche über den regulären Patchlauf eingespielt werden können. Nebst den im Support-Zyklus unterstützten Windows-Versionen werden auch ausserplanmässige Updates für Windows XP zur Verfügung gestellt.

Patch-Download: