Eine Sicherheitslücke (CVE-2019-0708) ermöglicht es Schadcode aus der Ferne auf Windows-Rechner mit aktiviertem RDP-Zugang auszuführen (RemoteDesktop/Terminal-Services).
Zum Ausnutzen der Lücke genügt es, wenn ein Rechner grundsätzlich über RDP erreichbar ist. Weitere Voraussetzungen sind nicht notwendig.

Betroffen sind Windows-Systeme (Server und Clients) bis und mit Windows 7 resp. Windows 2008 R2.

Microsoft hat auf die Lücke reagiert und stellt Sicherheitsupdates zur Verfügung, welche über den regulären Patchlauf eingespielt werden können. Nebst den im Support-Zyklus unterstützten Windows-Versionen werden auch ausserplanmässige Updates für Windows XP zur Verfügung gestellt.

PATCH-DOWNLOAD:

Sicherheits-Updates für Windows 7 und Windows Server 2008 (R2)

Sicherheits-Updates für Windows XP, Vista und Server 2003

 

Weitere Hintergrundinformationen: https://www.heise.de/security/meldung/Eine-Million-verwundbare-Rechner-Microsoft-warnt-vor-dem-Super-Wurm-4436088.html

Diese Beiträge könnten dich auch interessieren
Security Advisory: Malwarekampagnen via RTF

Eine ältere Sicherheitslücke (CVE-2017-11882) im Equiation-Editor von MS Office wird aktuell von unbekannten Angreifern bei Malwarekampagnen in Europa zur Verbreitung von Schadsoftware missbraucht. Dabei nutzt ein präpariertes RTF-Dokument die genannte Schwachstelle um Windows mit einem Trojaner zu infizieren. Microsoft hat …

Weiterlesen >

Statement zur Schwachstelle „Efail“

Sicherheitsforscher haben am 14.05.2018 schwerwiegende Schwachstellen in den weitverbreiteten E-Mail-Verschlüsselungsstandards OpenPGP und S/MIME veröffentlicht. Angreifer können demnach verschlüsselte E-Mails so manipulieren, dass der Inhalt der Nachricht nach der Entschlüsselung durch den Empfänger im Klartext an sie ausgeleitet wird. Gemäss der …

Weiterlesen >

CPU-Sicherheitslücke «Spectre» und «Meltdown» – ein Prüfstein für Jeden in Sachen Sicherheit

Anfang Januar haben Hersteller die Sicherheitslücken in CPU-Prozessoren mit den Namen «Meltdown» und «Spectre» bestätigt, bei denen alle Gerätetypen (PCs, Tablets und Smartphones) betroffen sind. Diese entwickeln sich immer mehr zu einem Prüfstein in Sachen IT-Sicherheit. Wir versuchen in diesem …

Weiterlesen >

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.