• IT-Karriere:
  • Services:

Sicherheitslücke: Microsoft unterbindet RDP-Anfragen von ungepatchten Clients

Eine kritische Sicherheitslücke in Microsofts Credential Security Support Provider versetzt Angreifer in die Lage, beliebigen Code auszuführen. Deswegen unterbindet das Unternehmen demnächst Verbindungsversuche ungepatchter Clients, Admins sollten also schnell handeln.

Artikel veröffentlicht am ,
Microsoft sichert seine Server-Betriebssysteme ab.
Microsoft sichert seine Server-Betriebssysteme ab. (Bild: Andrew Caballero-Reynolds/Getty Images)

Microsoft unterbindet bei aktuellen Versionen seiner Server-Betriebssysteme künftig RDP-Verbindungen zu ungepatchten Clients, um das Ausnutzen der Sicherheitslücke CVE-2018-0886 zu unterbinden. Das Problem im Credential Security Support Provider ermöglicht durch einen Man-In-The-Middle-Angriff, beliebige Kommandos an den Server zu senden und diese mit Adminrechten auszuführen.

Stellenmarkt
  1. LORENZ Life Sciences Group, Frankfurt am Main
  2. WBS GRUPPE, verschiedene Standorte (Home-Office)

Mit dem Credential Security Support Provider kann ein lokaler Nutzer über den Server authentifiziert werden. Dazu wird sowohl Microsofts Kerberos als auch der Challenge/Response-Mechanismus Microsoft NTLM genutzt.

Die auf der Konferenz Black Hat Asia von Forschern der Sicherheitsfirma Preempt vorgestellte Sicherheitslücke ist von Microsoft im Rahmen des Patch-Tuesday behoben worden. Das Unternehmen geht den ungewöhnlichen Schritt, ungepatchte Clients bald komplett auszusperren. Konkret wird die Authentifizierung der Rechner über RDP abgebrochen.

Noch ist die Einstellung optional

Microsoft empfiehlt daher dringend, das Update auf allen Servern und Clients einzuspielen. Administratoren sollten außerdem die Gruppenrichtlinien anpassen und die Einstellungen "Force Updates Clients" und "Mitigated" sowohl auf dem Server als auch auf den Clients sobald wie möglich aktivieren, um das Netzwerk gegen unsichere Clients abzusichern.

Am 17. April 2018 soll ein weiteres Update erscheinen, das eine "verbesserte Fehlermeldung" auf dem Client ausgibt und erklärt, warum der Verbindungsaufbau fehlgeschlagen ist, wie The Register schreibt. Am 8. Mai soll die Standardeinstellung so verändert werden, dass ungepatchte Clients automatisch ausgesperrt werden.

Microsoft greift zunehmend konsequent durch, wenn Sicherheitsprobleme bestehen. Nach den Veröffentlichungen zu Meltdown und Spectre erntete das Unternehmen dafür Kritik, weil es Virenscanner von Drittherstellern verpflichtete, einen Registry-Key zu setzen, damit der Rechner weiterhin mit Updates versorgt wird.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. 555,55€ (zzgl. Versandkosten)

FreiGeistler 29. Mär 2018

Nur um das Bild und Input zu übertragen, reichen 100¤ locker. Sogar der Rapberry Pi...

ThomasGiger 27. Mär 2018

Zitat: "A second update, tentatively to be released on May 8, 2018, will change the...

delphi 26. Mär 2018

Jein - nach dem letzten Patch Tuesday Anfang des Monats konnte Remmina (bzw. das von...


Folgen Sie uns
       


VW-Elektroautos aus Zwickau - Bericht

Der Volkswagen-Konzern will ab 2020 in Zwickau nur noch Elektroautos bauen - wir haben uns die Umstellung angesehen.

VW-Elektroautos aus Zwickau - Bericht Video aufrufen
Arbeitsklima: Schlangengrube Razer
Arbeitsklima
Schlangengrube Razer

Der Gaming-Zubehörspezialist Razer pflegt ein besonders cooles Image - aber Firmengründer und Chef Tan Min-Liang soll ein von Sexismus und Rassismus geprägtes Arbeitsklima geschaffen haben. Nach Informationen von Golem.de werden Frauen auch in Europa systematisch benachteiligt.
Ein Bericht von Peter Steinlechner

  1. Naga Left-Handed Edition Razer will seine Linkshändermaus wieder anbieten
  2. Junglecat Razer-Controller macht das Smartphone zur Switch
  3. Tartarus Pro Razers Tastenpad hat zwei einstellbare Schaltpunkte

Mobile-Games-Auslese: Märchen-Diablo für Mobile-Geräte
Mobile-Games-Auslese
Märchen-Diablo für Mobile-Geräte

"Einarmiger Schmied" als Klasse? Diablo bietet das nicht - das wunderschöne Yaga schon. Auch sonst finden sich in der neuen Mobile-Games-Auslese viele spannende und originelle Perlen.
Von Rainer Sigl

  1. Mobile-Games-Auslese Fantasypixel und Verkehrsplanung für unterwegs
  2. Mobile-Games-Auslese Superheld und Schlapphutträger zu Besuch im Smartphone
  3. Mobile-Games-Auslese Verdrehte Räume und verrückte Zombies für unterwegs

Echo Dot mit Uhr und Nest Mini im Test: Amazon hängt Google ab
Echo Dot mit Uhr und Nest Mini im Test
Amazon hängt Google ab

Amazon und Google haben ihre kompakten smarten Lautsprecher überarbeitet. Wir haben den Nest Mini mit dem neuen Echo Dot mit Uhr verglichen. Google hat es sichtlich schwer, konkurrenzfähig zu Amazon zu bleiben.
Ein Test von Ingo Pakalski

  1. Digitale Assistenten Amazon verkauft dreimal mehr smarte Lautsprecher als Google
  2. Googles Hardware-Chef Osterloh weist Besuch auf smarte Lautsprecher hin
  3. Telekom Smart Speaker im Test Der smarte Lautsprecher, der mit zwei Zungen spricht

    •  /