Zum Gestriegen Windows Patch Dienstag, wurden neben den aktuell mit Sicherheitsupdates Versorgen Systemen auch Windows XP und Windows Server 2003 mit einem Sicherheitsupdate bedacht wessen Support 2014 bzw. 2015 geendet haben. Microsoft befürchtet ein Szenario wie bei Wanna Cry. Der Wurm legte im Jahr 2017 Millionen Windows-Rechner lahm und führte bei etlichen Firmen zu Systemausfällen. Angreifer können die Sicherheitslücke über präparierte RDP-Pakete (Remote Desktop Protocol), die an ein verwundbares System gesendet werden, ausnutzen.

„Diese Schwachstelle ist eine Vorab-Authentifizierung und erfordert keine Benutzerinteraktion. Mit anderen Worten, die Schwachstelle ist “ verwundbar „, was bedeutet, dass sich jede zukünftige Malware, die diese Schwachstelle ausnutzt, von einem anfälligen Computer auf einen anfälligen Computer ausbreiten könnte, ähnlich wie die WannaCry-Malware, die sich 2017 über die ganze Welt verbreitet hat. Obwohl wir keine Ausnutzung dieser Schwachstelle beobachtet haben, ist es sehr wahrscheinlich, dass böswillige Akteure einen Exploit für diese Schwachstelle schreiben und ihn in ihre Malware integrieren werden. “

„Eine Sicherheitslücke bei der Ausführung von Remote-Code besteht in Remote Desktop Services – früher bekannt als Terminal Services -, wenn sich ein nicht authentifizierter Angreifer über RDP mit dem Zielsystem verbindet und speziell entwickelte Anfragen sendet. Diese Schwachstelle ist eine Vorab-Authentifizierung und erfordert keine Benutzerinteraktion. Ein Angreifer, der diese Schwachstelle erfolgreich ausgenutzt hat, könnte beliebigen Code auf dem Zielsystem ausführen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit vollen Benutzerrechten erstellen.“

Das Update selber muss manuell heruntergeladen und installiert werden und wurde speziell für Windows XP SP3 x86, Windows XP Professional x64 Edition SP2, Windows XP Embedded SP3 x86, Windows Server 2003 SP2 x86 und Windows Server 2003 x64 Edition SP2 bereitgestellt.

Windows 8/RT und Windows 10 ist von dieser Schwachstelle nicht betroffen.

Das Update kann hier Heruntergeladen werden

Teilen