Immer noch Computer mit kritischer Lücke im RDP-Server von Windows

Begonnen von Alpha10, Juni 01, 2019, 06:05:40 NACHMITTAGS

Vorheriges Thema - Nächstes Thema

Alpha10

Microsoft mahnt zum Sicherheits-Update!

Bereits zum Mai-Patchday hat Microsoft eine kritische Lücke in RDP (Remote-Desktop-Service) geschlossen.
Die Analyse eines IT-Experten hat jedoch gezeigt das alleine im Internet ca. 950000 System erreichbar waren, welche die schwerwiegende Sicherheitslücke immer noch nicht gepatcht haben.
Hier mehr Infos zur Sicherheitslücke CVE-2019-0708

Dabei handelt es sich hier nur um Systeme die im Internet erreichbar waren. Die wirkliche Zahl der ungeschützten Computer die nicht direkt am Internet hängen dürfte noch viel größer sein.

Betroffen sind alle Windows und Windows-Server bis einschließlich Windows 7 und Windows-Server 2008. Also auch Windows XP und Vista. Microsoft hat sogar für die alten Betriebssysteme für die es eigentlich gar keine Patches mehr gibt, die Updates bereit gestellt!

Sie sollten automatische Updates von Windows immer aktiviert lassen um z.B. unverzögert wichtige Sicherheitsupdates zu bekommen!

Es gibt noch eine gute Nachricht. Windows 8 und Windows 10 sind von dieser Sicherheitslücke nicht betroffen!

Manueller Download der Sicherheitspatches von Microsoft:

RDP Patch für Windows XP, Vista und Server 2003

RDP Patch für Windows 7 und Windows Server 2008


#windows #computer #sicherheitslücke #patchday #ITS
Computer Hilfe - PC-Forum - IT News

Alpha10

Wie zu erwarten wurde nun laut einem zdnet Artikel das erste Botnet endeckt.
Es hat den Namen "GoldBrute" Botnet und nutzt genau die Sicherheitlücke aus wie oben im Artikel beschrieben!

Es ist also unbedingt erfoderlich das Update durchzuführen!


Quelle Artikel bei zDnet: https://www.zdnet.de/88361973/goldbrute-botnet-angriff-auf-millionen-von-rdp-servern/
Computer Hilfe - PC-Forum - IT News