Windows-Lücke in Remote Desktop Services: BSI warnt vor Gefahren à la WannaCry

Zum Patchday hat Microsoft eine kritische RDP-Lücke geschlossen. Das BSI sieht die Gefahr „wurmartiger“ Malware-Angriffe und rät zum sofortigen Update.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in einer Pressemitteilung vor einer kritischen Schwachstelle im Remote-Desktop-Protocol-Dienst (Remote Desktop Services) einiger Windows-Versionen gewarnt, die aus der Ferne und ohne Authentifizierung ausnutzbar ist.

Microsoft hat die Schwachstelle mit der Kennung CVE-2019-0708 am gestrigen Dienstag im Zuge des Patchday geschlossen. Das BSI rät Nutzern dazu, den Patch umgehend einzuspielen, da die Schwachstelle einen Angriff mit Schadsoftware ermögliche, „die sich wurmartig selbstständig weiterverbreitet.“

Von CVE-2019-0708 betroffen sind alle Windows-Client- und Windows-Server-Versionen bis einschließlich […]

Quelle: Windows-Lücke in Remote Desktop Services: BSI warnt vor Gefahren à la WannaCry | heise online