Microsoft schließt kritische Lücken im Windows-Remotedesktop

Davon betroffen sind Windows XP, Server 2003, Vista, Server 2008, 7 und Server 2008 R2. Die Anfälligkeit lässt sich mit manipulierten RDP-Paketen ausnutzen. Weitere Lücken stecken im DNS-Server und in den Kernelmodustreibern.

Microsoft hat wie angekündigt sechs Sicherheitsupdates veröffentlicht, die insgesamt sieben Schwachstellen beseitigen. Darunter sind zwei Lücken im Remotedesktopprotokoll (RDP), deren Risikostufe das Unternehmen mit „kritisch“ bewertet. Ein Angreifer könnte speziell gestaltete RDP-Pakete an ein betroffenes System senden und anschließend Schadcode einschleusen und ausführen.

Microsoft-Patchday

Von den Lücken betroffen sind Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2. Microsoft empfiehlt seinen Kunden, sich auf diesen Patch zu konzentrieren und ihn schnellstmöglich einzuspielen. Nutzern, die das Update noch prüfen müssen, steht zudem ein Fix-it-Tool zur Verfügung, das eine Authentifizierung auf Netzwerkebene aktiviert und damit die Auswirkungen eines Exploits reduziert.

Grundsätzlich lässt sich diese Schwachstelle aber nur ausnutzen, wenn die Remoteunterstützung aktiviert ist. In der Voreinstellung ist das Feature abgeschaltet. Microsoft erwartet trotzdem, dass Hacker schon bald versuchen werden, die Lücke für ihre Zwecke zu missbrauchen. „Aufgrund der Attraktivität dieser Anfälligkeit für Angreifer erwarten wir, dass in den nächsten 30 Tagen ein Exploit für eine Remotecodeausführung entwickelt wird“, so Microsoft.

Darüber hinaus stopft der Softwarekonzern ein Loch im DNS-Server unter Windows Server 2003, 2008 und 2008 R2, das einen Denial-of-Service-Angriff erlaubt. Dasselbe Problem ergibt sich durch eine Anfälligkeit in DirectWrite unter Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2. Zudem werden mit dem Update Fehler in den Windows-Kernelmodustreibern, Visual Studio 2008 und 2010 sowie Expression Design 1, 2, 3 und 4 beseitigt.

[mit Material von Ryan Naraine, ZDNet.com]

In der Voreinstellung lässt Windows keine Verbindungen mit dem Remotedesktop zu (Screenshot: ZDNet).
In der Voreinstellung lässt Windows keine Verbindungen mit dem Remotedesktop zu (Screenshot: ZDNet).

Themenseiten: Microsoft, Windows, Windows 7

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Microsoft schließt kritische Lücken im Windows-Remotedesktop

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *