Der August-Patchday von Microsoft bringt Sicherheitsupdates für diverse Windows-Versionen sowie Edge, Internet Explorer, Visual Studio und Azure. Im Ganzen werden über 90 Sicherheitslücken geschlossen, darunter rund ein Drittel als kritisch eingestufte Lecks.
Besonders beachtenswert sind vier Schwachstellen in den Remote Desktop Services (RDS). Betroffen sind die Windows-Versionen 7, 8.1 und 10 sowie Windows Server in verschiedenen Versionen. Die entsprechenden Patches sollten alle RDP-User so rasch wie möglich installieren. Denn Angreifer können über die Lecks durch das simple Verschicken manipulierter RDP-Pakete Schadcode einschleusen, den Rechner für eigene Zwecke missbrauchen und die Malware
wurmartig auf weitere Systeme verteilen – ohne Anmeldung und ohne Zutun des Nutzers: "Bluekeep" lässt grüssen. Generell gilt, dass Remote Desktop Services nur dann aktiviert sein sollten, wenn sie wirklich gebraucht werden, wie Microsoft im zugehörigen Security Update Guide
festhält.
Weitere kritische Lücken finden sich etwa im
DHCP-Client von Windows, in
Word sowie in diversen Scripting-Umgebungen.
