Microsoft sperrt ungepatchte RDP-Clients aus
Microsoft greift gegen Patch-Muffel durch und wird schon bald RDP-Verbindungen von Servern und ungepatchen Clients unterbinden.
26. März 2018
Microsoft will verhindern, dass Windows Server RDP-Clients (Remote Desktop Protocol) authentifiziert, die nicht mit den neuesten Patches versehen wurden. Dies schreibt die britische Plattform "The Register". Konkret geht es um einen Patch, der im Rahmen des März-Monats-Updates verteilt wurde und der eine Lücke in Microsofts Implementation des Credential Security Support Provider Protocol (CredSSP) betrifft. Über die Lücke waren Man-in-the-Middle-Attacken auf ein Unternehmensnetzwerk möglich.
Microsoft hat nun entschieden, dass ungepatchte Clients künftig ausgesperrt werden sollen. Als erste Massnahme empfiehlt Microsoft Administratoren vorerst, die Gruppenrichtlinien anzupassen und die Optionen "Force Updates Clients" und "Mitigated" zu aktivieren – und das Server- wie Client-seitig. Am 17. April wird dann ein Update erscheinen, welches auf einem bereits aufdatierten Client, bei dem der Verbindungsaufbau zu einem nicht gepatchten Server fehlgeschlagen ist, eine verbesserte Erklärung liefern soll. Und im Mai dann werden die Standardeinstellungen so angepasst, dass Clients, auf denen der besagte Patch noch nicht aufgespielt wurde, per Default ausgesperrt werden. (mw)
Microsoft hat nun entschieden, dass ungepatchte Clients künftig ausgesperrt werden sollen. Als erste Massnahme empfiehlt Microsoft Administratoren vorerst, die Gruppenrichtlinien anzupassen und die Optionen "Force Updates Clients" und "Mitigated" zu aktivieren – und das Server- wie Client-seitig. Am 17. April wird dann ein Update erscheinen, welches auf einem bereits aufdatierten Client, bei dem der Verbindungsaufbau zu einem nicht gepatchten Server fehlgeschlagen ist, eine verbesserte Erklärung liefern soll. Und im Mai dann werden die Standardeinstellungen so angepasst, dass Clients, auf denen der besagte Patch noch nicht aufgespielt wurde, per Default ausgesperrt werden. (mw)
Weitere Artikel zum Thema
Spring Creators Update soll in 30 Minuten installiert sein
19. März 2018 - Microsoft hat seine Update-Installations-Routinen so angepasst, dass der nächste neue Feature-Release – das Spring Creators Update – im Schnitt nur 30 Minuten für die Installation brauchen soll.Windows-Update überschreibt virtuelle Netzwerkkarten
18. März 2018 - Unter den von Microsoft diese Woche ausgelieferten März-Updates sorgen zwei Updates für Probleme bei virtuelle Netzwerkadaptern unter Windows 7 und Windows Server 2008 R2.Microsoft schliesst zum März-Patchday wieder Sicherheitslücken
14. März 2018 - Jeweils am zweiten Dienstag des Monats rollt Microsoft Updates für seine Betriebssysteme aus. Im März bringt der Patchday wie üblich etliche Sicherheits-Updates für Windows 7, 8.1 und 10, jedoch keine neuen Features.Artikel kommentieren
