Microsoft warnt ausdrücklich vor RDP-Schwachstelle

Wie angekündigt hat der US-amerikanische Softwarekonzern am gestrigen Dienstag im Zuge des monatlichen Patch-Days sechs Bulletins veröffentlicht. Geschlossen wurde unter anderem eine besonders kritische Lücke. mehr... Remote Desktop, rdp Remote Desktop, rdp

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
hmm, nutzt das überhaupt noch jemand? gibt dafür doch Teamviewer. mache vernwartungen nur über teamviewer, wer den nicht hat tja pp.
 
@cjtk: Tellerrand.
 
@cjtk: Übers Internet finde ich Teamviewer besser - im lokalen Netz ist das RDP aber wesentlich besser...
 
@cjtk: Wieso sollte man sich eine Business-Lizenz von TeamViewer holen wenn man auf seinen Windows Servern schon RDP integriert hat ? Das wäre doch von den Kosten her sinnfrei. Ich nutze TeamViewer auch privat, sehe aber keinen Grund wieso man es im Business-Bereich einsetzen sollte. -- Edit: Oh, ich habe vergessen die Verzahnung mit dem Terminal-Server bzw allgemein mit dem Betriebssystem zu erwähnen: Verschiedene Nutzer, verschiedene Rechte, verschiedene Desktops/Sessions usw. :) Ich bin mir nicht sicher ob es von TeamViewer eine Business-Version gibt die sich von der privaten unterscheidet, aber ich denke nicht dass solch eine erweiterte Funktionalität bereitgestellt wird.
 
@cjtk: Der große Vorteil an RemoteDesktop ist einfach, dass man eigentlich immer von jvon überall zugriff auf seinen Heimrechner hat. Ich muss dann auch nicht erst Teamviewer herunterladen irgendwo, habe dann womöglich keine Rechte etc. Remote Desktop ist immer da und funzt auch, wenn es mal eingerichtet ist. TeamViewer ist besser und ich hab auch immer eine portable Version auf meinem Stick dabei, aber RemoteDesktop ist einfach eine feine Sache und reicht für viele Belange ja auch aus.....
 
@all: Hier werden grundlegende Unterschiede zwischen Fernwartungssoftware (Teamviewer, Netviewer, PC-Visit und wie sie alle heißen) und Remotedesktoptechnologie über einen Kamm geschert buw. nicht beachtet, und das ist, verzeiht bitte, grober Unfug. Bei einer Remotedesktopsitzung, die ich mir per RDP verbinde (oder für diejenigen, die's Geld besonders locker sitzen haben, per ICA), erhalte ich eine EIGENE Windows-Sitzung, bei der an der physikalischen Rechnerkonsole niemand angemeldet sein muß. In solch einer Sitzung hat der per RDP verbundene User ein eigenes Profil (Desktop, Favoriten, Startmenü u. v. m.), ein eigenes Home und überhaupt eine in sich geschlossene, eigene Windows-Sitzung ohne jegliches Trara mit anderen Usern auf dem Server oder an der Konsole. Remotedesktop- oder Terminalservertechnologie (Terminalserver ist der alte Name) ist die Basis von MS-Terminalservern, nahezu allen Citrix-Produkten, VDI und anderen Virtualisierungsszenarien (auch bei VMware-Enterprisetechnologien). Dagegen ist Teamviewer, mit Verlaub, ein nettes Spielzeug. Zeig' mir einen Admin in einem weitgehend Windows-basierten Netzwerk, der kein RDP benutzt. Du wirst keinen finden. RDP ist wichtig, und deshalb sollte dieses Update dringendst überall dort eingespielt werden, wo RDP aktiv ist.
 
Dort wo Remote Desktop eingerichtet ist, sitzen hoffentlich meist so kompetente Leute, die wissen, dass Updates nicht böse sind und gemacht werden sollten
 
@bowflow: naja prinzipiell muss man in Firmen schon aufpassen mit Windows-Updates. Blind installieren sollte man die Firmenweit auf jeden Fall nicht. Leider gibt es oft genug nach Windows-Updates inkompatiblitäten mit anderer Software, sodass ein vorheriges Testen und eine verzögerte Einspielung der Updates unvermeidbar ist. Teilweise muss man sogar erst auf Patches anderer Hersteller warten damit man die Windows-Updates bedenkenlos einspielen kann.
 
@bowflow: Naja, böse sind die Updates nicht - machen aber gelegentlich schon Dinge kaputt.....
 
@DRMfan^^: ... was allerdings auch oft an diesen Dingen liegt und nicht unbedingt an den Updates.
 
@rallef: nämlich? also wenn ein Update zB ein API verändert, ist das nicht schuld des Nutzers der API ;D
 
@DRMfan^^: Ich rede nicht von einer Schuld des Benutzers, sondern von der Verantwortlichkeit (Schuld ist doof) eines Programmierers, dessen Software nicht mehr wie erwartet läuft. Wenn benutzte, dokumentierte API verändert werden, dann ist es klar. Wenn aber zB bewußt an APIs vorbeiprogrammiert wird bzw entgegen der dokumentierten Verwendungsmöglichkeiten, kommen Seiteneffekte vor, wenn die "mißbräuchlichen" Verwendungsmöglichkeiten aus Sicherheitsgründen beseitigt werden. Nur mal so als Beispiel, nagle mich nicht drauf fest.
 
@rallef: Stimmt schon. Aber wieviele programme arbeiten schon an offizieller API vorbei?! Mir fallen da nur perverse Kopierschutztechniken (die so Registry-Einträge erstellen, die ein "normaler" User nicht sehen oder zumindest nicht löschen kann) ein.
 
@DRMfan^^: Es gibt Dinge zwischen Himmel und Erde, die... ;-)
 
Wer TCP Port 3389 ans Internet hängt, ist selbst schuld.
 
@Wurzel123: Wenn per Firewall die Verbindung von nur einer IP (der eigenen) zugelassen wird, wieso nicht?
 
@Wurzel123: Wollt ich auch gerade schreiben. Und wenn man es trotzdem unbedingt machen will, könnte man wenigstens den Port ändern. Hab ich selbst bei meinem SSH Zugang gemacht. Resultat: Keine Angriffe mehr durch Portscans und anschließende Versuche Exploits auszunutzen.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen