Kritische Lücke in der Fernwartungsfunktion von Windows (CVE-2019-0708)
3465
post-template-default,single,single-post,postid-3465,single-format-standard,bridge-core-3.0.8,qi-blocks-1.1.1,qodef-gutenberg--no-touch,qode-page-transition-enabled,ajax_fade,page_not_loaded,,qode_grid_1300,footer_responsive_adv,hide_top_bar_on_mobile_header,qode-content-sidebar-responsive,qode-child-theme-ver-1.0.0,qode-theme-ver-29.5,qode-theme-bridge,qode_header_in_grid,wpb-js-composer js-comp-ver-6.10.0,vc_responsive
 

Kritische Lücke in der Fernwartungsfunktion von Windows (CVE-2019-0708)

Kritische Lücke in der Fernwartungsfunktion von Windows (CVE-2019-0708)

Am 15.05.2019 ist eine gefährliche Schwachstelle (CVE-2019-0708) in älteren Windows-Versionen bekannt geworden, die auch Sie betreffen kann.
Windows 8.1 und 10 sind davon nicht betroffen.

Die Sicherheitslücke erlaubt es Angreifern aus der Ferne und ohne Authentifizierung schädlichen Code auf verwundbaren Computern auszuführen, ohne das seitens des Opfers eine Aktion erforderlich ist. Im schlimmsten Fall kann die Malware wurmartig ganze Netzwerke infizieren.

 

Microsoft selbst warnt vor gefährlicher Schwachstelle (CVE-2019-0708)

"Beim Remotedesktopdienst liegt eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung vor, wenn ein nicht authentifizierter Angreifer über RDP eine Verbindung mit dem Zielsystem herstellt und speziell gestaltete Anforderungen sendet. Diese Sicherheitsanfälligkeit existiert vor der Authentifizierung und erfordert keine Benutzerinteraktion. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann auf dem Zielsystem beliebigen Code ausführen. Der Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit uneingeschränkten Benutzerrechten erstellen.
Um diese Sicherheitsanfälligkeit auszunutzen, muss ein Angreifer eine speziell gestaltete Anforderung über RDP an Remotedesktopdienste der Zielsysteme senden."

 

Original Blog-Eintrag von MSRC

 

Was jetzt zu tun ist

Microsoft hat bereits ein Sicherheits-Update zum herunterladen und installieren für alle betroffenen Windows Versionen veröffentlicht (KB4499175), selbst für alte Out-of-Support-Windows Versionen (Windows2003, XP)(KB3079904).

 

Microsoft-Download-Portal

Download für Out-of-Support-Windows-Versionen (Win2003, XP)

 

Das Update behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie Remotedesktopdienste Verbindungsanforderungen verarbeitet.

Alle bmsoft-Kunden, die ihre Windows-Updates über die IT-Wartung beziehen, erhalten das Update vollautomatisch im festgelegten Update-Intervall.

Wie können Sie prüfen, ob das Update bereits installiert wurde?

Start -> Systemsteuerung -> Programm deinstallieren (oder Programme und Funktionen) -> Installierte Updates anzeigen (links oben) Unter "Microsoft Windows" müssen Sie das Update "Sicherheitsupdate für Microsoft Windows (KB4499175)" sehen können.

 

Wünschen Sie weitere Beratung zu der aktuellen Sicherheitslücke können Sie uns gerne jederzeit Kontaktieren.

No Comments

Sorry, the comment form is closed at this time.