Eine Sicherheitslücke (CVE-2019-0708) ermöglicht es Schadcode aus der Ferne auf Windows-Rechner mit aktiviertem RDP-Zugang auszuführen (RemoteDesktop/Terminal-Services). Zum Ausnutzen der Lücke genügt es, wenn ein Rechner grundsätzlich über RDP erreichbar ist. Weitere Voraussetzungen sind nicht notwendig.
Betroffen sind Windows-Systeme (Server und Clients) bis und mit Windows 7 resp. Windows 2008 R2.
Microsoft hat auf die Lücke reagiert und stellt Sicherheitsupdates zur Verfügung, welche über den regulären Patchlauf eingespielt werden können. Nebst den im Support-Zyklus unterstützten Windows-Versionen werden auch ausserplanmässige Updates für Windows XP zur Verfügung gestellt.
Patch-Download: