Vergangene Woche hat Microsoft an seinem Mai-Patchday am Dienstag mehrere Updates für Windows sowie weitere Produkte, u.a. die Browser Internet Explorer und Microsoft Edge, veröffentlicht. Damit behoben werden insgesamt 79 Sicherheitslücken, 22 davon als kritisch und 57 als wichtig eingestuft.
Eine davon (CVE-2019-0708) ist besonders kritisch, denn sie steckt in der Fernwartungsfunktion "Remote Desktop Services" (RDP). Davon betroffen sind die noch offiziell unterstützten Betriebssysteme Windows 7, Windows Server 2008 R2 und Windows Server 2008 sowie die nicht mehr unterstützten Systeme Windows 2003 und Windows XP, die allerdings trotzdem ausnahmsweise Updates erhalten haben: portal.msrc.microsoft.com & support.microsoft.com. Windows 8.1 und Windows 10 sind dagegen explizit nicht betroffen.
Werbeblocker aktiv?
Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können. Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? 🙂
Angreifer können speziell präparierte RDP-Anfragen an ein verwundbares System schicken, um die Schwachstelle aus der Ferne ohne Authentifizierung und ohne Zutun des Anwenders auszunutzen. Danach können sie Schadcode ähnlich wie bei der Ransomware WannaCry wie ein Wurm über Netzwerke an andere Systeme weiterverbreiten: blogs.technet.microsoft.com. Auch wenn zum Zeitpunkt der Veröffentlichung der Details zur Sicherheitslücke weder Microsoft noch bspw. dem Bundesamt für Sicherheit in der Informationstechnik (BSI) gezielte Angriffe auf die Schwachstelle bekannt waren, sollten betroffene Nutzer ihre Systeme zeitnah aktualisieren.
Unter den übrigen Patches befinden sich übrigens auch solche, die Schutzmaßnahmen gegen die "ZombieLoad" genannten Sicherheitslücken in Intel-Prozessoren bringen. Details dazu sowie zu den übrigen findet man unter heise.de.