Microsoft schließt kritische Lücken im Windows-Remotedesktop

Microsoft hat wie angekündigt sechs Sicherheitsupdates veröffentlicht, die insgesamt sieben Schwachstellen beseitigen. Darunter sind zwei Lücken im Remotedesktopprotokoll (RDP), deren Risikostufe das Unternehmen mit „kritisch“ bewertet. Ein Angreifer könnte speziell gestaltete RDP-Pakete an ein betroffenes System senden und anschließend Schadcode einschleusen und ausführen.

Von den Lücken betroffen sind Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2. Microsoft empfiehlt seinen Kunden, sich auf diesen Patch zu konzentrieren und ihn schnellstmöglich einzuspielen. Nutzern, die das Update noch prüfen müssen, steht zudem ein Fix-it-Tool zur Verfügung, das eine Authentifizierung auf Netzwerkebene aktiviert und damit die Auswirkungen eines Exploits reduziert.

Grundsätzlich lässt sich diese Schwachstelle aber nur ausnutzen, wenn die Remoteunterstützung aktiviert ist. In der Voreinstellung ist das Feature abgeschaltet. Microsoft erwartet trotzdem, dass Hacker schon bald versuchen werden, die Lücke für ihre Zwecke zu missbrauchen. „Aufgrund der Attraktivität dieser Anfälligkeit für Angreifer erwarten wir, dass in den nächsten 30 Tagen ein Exploit für eine Remotecodeausführung entwickelt wird“, so Microsoft.

Darüber hinaus stopft der Softwarekonzern ein Loch im DNS-Server unter Windows Server 2003, 2008 und 2008 R2, das einen Denial-of-Service-Angriff erlaubt. Dasselbe Problem ergibt sich durch eine Anfälligkeit in DirectWrite unter Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2. Zudem werden mit dem Update Fehler in den Windows-Kernelmodustreibern, Visual Studio 2008 und 2010 sowie Expression Design 1, 2, 3 und 4 beseitigt.

[mit Material von Ryan Naraine, ZDNet.com]

In der Voreinstellung lässt Windows keine Verbindungen mit dem Remotedesktop zu (Screenshot: ZDNet).