Microsofts Patch Tuesday stopft eine kritische RDP-Sicherheitslücke

Originalartikel von Danielle Veluz, Technical Communications

Der aktuelle Microsoft Patch Tuesday umfasst mit lediglich sechs Microsoft-Bulletins eine eher geringe Anzahl Patches. Doch einer hat es in sich: Microsoft warnt Administratoren in dem Bulletin MS12-020, „Remote Desktop kann die entfernte Ausführung von Code erlauben“. Anwender sollten diesen als „kritisch“ eingestuften Patch im hoher Priorität aufspielen.

Die Lücke betrifft laut Hersteller die Systeme, die das RDP (Remote Desktop Protocol) einsetzen und ist für diejenigen Systeme, die Network Level Authentication (NLA) nutzen, „weniger problematisch“. Die Lücke könnte es potenziellen Angreifern ermöglichen, auf einer Maschine mit RDP per Fernzugriff Code auszuführen. RDP bietet Administratoren für Verwaltungszwecke den Fernzugriff auf diese Systeme. Ein Exploit kann sich den Zugang zu diesen Maschinen verschaffen, ohne dass Netzwerkzugangsdaten erforderlich sind. Systeme, auf denen RDP nicht aktiviert sind, sind nicht gefährdet.

Zu den weiteren Patches im März gehört des weiteren ein als „moderat“ und vier als „wichtig“ eingestufte Bulletins.

Trend Micros Deep Security hat ein Update bezüglich der RDP-Sicherheitslücke veröffentlicht: 1004949 – Remote Desktop Protocol Vulnerability (CVE-2012-0002).

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*