Monthly Patchday 15.08.2019, 16:17 Uhr

Microsoft stopft wieder Remote-Zugriff-Schwachstellen

Microsoft stopft mit dem August-Patch über 90 teils kritische Sicherheitslücken. Darunter befindet sich auch wie schon im Mai ein Leck in der Fernzugriffs-Lösung RDS. Angreifer könnten die Schwachstelle zum Einschleusen und Ausführen von Remotecode ausnutzen.
Microsoft
(Quelle: Lukassek / shutterstock.com)
Es ist Monthly Patchday bei Microsoft. Wie immer am zweiten Dienstag eines Monats rollen die Redmonder damit Sicherheitsupdates für ihre Software aus. Diesmal erhalten die Nutzer insgesamt 93 Sicherheitsupdates. Darunter auch eine bereits bekannte Lücke, die es Angreifern erlaubt, das System der Opfer über den Remote Desktop Service (RDS) zu übernehmen.
Konkret geht es hierbei um vier Schwachstellen im RDS. Zwei davon könnten Hacker dazu verwenden, wurmartige Attacken zu starten - also Schadcode einzuschleusen, der sich selbstständig über das Netzwerk weiterverteilt. Ein ähnliches Leck wurde bereits im Mai dieses Jahres gestopft. Dieses trug den Beinamen Bluekeep. Die mit dem August-Patch gestopfte Schwachstelle betrifft nun jedoch nicht nur Windows 7, sondern auch Version 8, 8.1 und 10 sowie den Windows Server ab 2008 R2. In Anlehnung an die Mai-Namensgebung nennen die Redmonder das Leck nun Dejablue.
Die anderen beiden Lücken in RDS erlauben es Kriminellen, Code ohne Authentifizierung auszuführen. Dazu genügt es, dass die Remoteadministration aktiviert ist. Microsoft weist darauf hin, dass es derzeit keine Kenntnisse über die aktive Ausnutzung der  RDS-Schwachstellen gibt.
Seite 1/2
Auf einer Seite lesen
  1. Microsoft stopft wieder Remote-Zugriff-Schwachstellen
  2. Kritische Lücke in Microsoft Word
Artikel drucken
Alexandra Lindner
Das könnte Sie auch interessieren
Zum Welt-Passwort-Tag vor 10 Stunden
«95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen»
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
 
vor 10 Stunden
Künstliche Intelligenz vor 1 Tag
Microsofts Semantic Kernel eine Million Mal heruntergeladen
Er stellt eine Verbindung zwischen Code und KI her: Der Semantic Kernel scheint ein voller Erfolg.
 
vor 1 Tag
Excel-Tipps vor 2 Tagen
Zeit für Excel
In Microsofts Tabellenverwaltung Excel lassen sich Daten und Zeiten nicht nur schön darstellen, sondern auch berechnen. Wir zeigen Ihnen, wie das geht.
 
vor 2 Tagen
Outlook-Tipps vor 3 Tagen
Das neue Outlook
Microsoft hat seine beliebte E-Mail- und Organisations-Software Outlook komplett überarbeitet. Wir zeigen Ihnen Schritt für Schritt, wie Sie die neue Version einrichten, bedienen und optimal auf Ihre Bedürfnisse anpassen.
 
vor 3 Tagen