Microsoft warnt ausdrücklich vor RDP-Schwachstelle

Wie angekündigt hat der US-amerikanische Softwarekonzern am gestrigen Dienstag im Zuge des monatlichen Patch-Days sechs Bulletins veröffentlicht. Geschlossen wurde unter anderem eine besonders kritische Lücke.

Ohnehin wird die Installation der Patches und Updates, die jeden zweiten Dienstag im Monat von Microsoft zur Verfügung gestellt werden, allen Windows-Nutzern empfohlen. 'Microsoft' macht in diesem Monat auf eine spezielle Problematik, die im Zusammenhang mit dem Remote Desktop Protocol (RDP) steht, besonders aufmerksam. RDPRDP Gemeint ist damit das Bulletin mit der Bezeichnung MS12-020, zu dem sich in einem zugehörigen Knowledge-Base-Eintrag weitere Informationen einsehen lassen. Mit dem gestern veröffentlichten Update für diese kritische Sicherheitslücke behebt Microsoft zwei vertraulich gemeldete Sicherheitsanfälligkeiten im Remotedesktop-Protokoll.

Wie aus den offiziellen Bekanntmachungen hervor geht, kann die schwerwiegendere dieser Sicherheitsanfälligkeiten von einem Angreifer unter Umständen zur Ausführung von Code auf fremden Systemen ausgenutzt werden. Zu diesem Zweck müssen spezielle RDP-Pakete versendet werden. Eine Interaktion mit dem Nutzer ist diesbezüglich nicht notwendig. Ferner macht Microsoft darauf aufmerksam, dass RDP auf Windows-Systemen nicht standardmäßig aktiviert ist. Sollte dieses Protokoll nicht aktiviert sein, so bestehe keine Gefahr für die Nutzer.


Die geschilderte Problematik betrifft alle Microsoft-Betriebssysteme seit Windows XP. Auch die kürzlich veröffentlichte Beta-Version von Windows 8 ist davon betroffen.

Im Hause Microsoft geht man davon aus, dass zugehörige Exploits innerhalb der nächsten 30 Tage in freier Wildbahn zu sehen sein werden. Da keine Interaktion mit den Nutzern der Systeme erforderlich ist und zahlreiche Windows-Versionen davon betroffen sind, könnte es sich um ein attraktives Ziel für virtuelle Angreifer handeln. Die Installation des Updates wird allen Anwender dringend empfohlen.
Diese Nachricht empfehlen
Videos zum Thema
 
hmm, nutzt das überhaupt noch jemand? gibt dafür doch Teamviewer. mache vernwartungen nur über teamviewer, wer den nicht hat tja pp.
 
[re:1] hhgs am 14.03.12 19:36 Uhr
(+5
@cjtk: Tellerrand.
 
@cjtk: Übers Internet finde ich Teamviewer besser - im lokalen Netz ist das RDP aber wesentlich besser...
 
@cjtk: Wieso sollte man sich eine Business-Lizenz von TeamViewer holen wenn man auf seinen Windows Servern schon RDP integriert hat ? Das wäre doch von den Kosten her sinnfrei. Ich nutze TeamViewer auch privat, sehe aber keinen Grund wieso man es im Business-Bereich einsetzen sollte. -- Edit: Oh, ich habe vergessen die Verzahnung mit dem Terminal-Server bzw allgemein mit dem Betriebssystem zu erwähnen: Verschiedene Nutzer, verschiedene Rechte, verschiedene Desktops/Sessions usw. :) Ich bin mir nicht sicher ob es von TeamViewer eine Business-Version gibt die sich von der privaten unterscheidet, aber ich denke nicht dass solch eine erweiterte Funktionalität bereitgestellt wird.
 
@cjtk: Der große Vorteil an RemoteDesktop ist einfach, dass man eigentlich immer von jvon überall zugriff auf seinen Heimrechner hat. Ich muss dann auch nicht erst Teamviewer herunterladen irgendwo, habe dann womöglich keine Rechte etc. Remote Desktop ist immer da und funzt auch, wenn es mal eingerichtet ist. TeamViewer ist besser und ich hab auch immer eine portable Version auf meinem Stick dabei, aber RemoteDesktop ist einfach eine feine Sache und reicht für viele Belange ja auch aus.....


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Wöchentlicher Newsletter

Beliebte Videos

powered by veeseo

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles