Microsoft sperrt ungepatchte RDP-Clients aus

Microsoft sperrt ungepatchte RDP-Clients aus

26. März 2018 -  Microsoft greift gegen Patch-Muffel durch und wird schon bald RDP-Verbindungen von Servern und ungepatchen Clients unterbinden.
Microsoft will verhindern, dass Windows Server RDP-Clients (Remote Desktop Protocol) authentifiziert, die nicht mit den neuesten Patches versehen wurden. Dies schreibt die britische Plattform "The Register". Konkret geht es um einen Patch, der im Rahmen des März-Monats-Updates verteilt wurde und der eine Lücke in Microsofts Implementation des Credential Security Support Provider Protocol (CredSSP) betrifft. Über die Lücke waren Man-in-the-Middle-Attacken auf ein Unternehmensnetzwerk möglich.

Microsoft hat nun entschieden, dass ungepatchte Clients künftig ausgesperrt werden sollen. Als erste Massnahme empfiehlt Microsoft Administratoren vorerst, die Gruppenrichtlinien anzupassen und die Optionen "Force Updates Clients" und "Mitigated" zu aktivieren – und das Server- wie Client-seitig. Am 17. April wird dann ein Update erscheinen, welches auf einem bereits aufdatierten Client, bei dem der Verbindungsaufbau zu einem nicht gepatchten Server fehlgeschlagen ist, eine verbesserte Erklärung liefern soll. Und im Mai dann werden die Standardeinstellungen so angepasst, dass Clients, auf denen der besagte Patch noch nicht aufgespielt wurde, per Default ausgesperrt werden. (mw)
Weitere Artikel zum Thema
 • Spring Creators Update soll in 30 Minuten installiert sein
 • Windows-Update überschreibt virtuelle Netzwerkkarten
 • Microsoft schliesst zum März-Patchday wieder Sicherheitslücken

Vorherige News
 
Nächste News

Neuen Kommentar erfassen

Kommentare werden vor der Freischaltung durch die Redaktion geprüft.
Anti-Spam-Frage Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
Antwort
Name
E-Mail
NEWSLETTER ABONNIEREN
Abonnieren Sie unseren täglichen Newsletter mit den wichtigsten ICT-Meldungen
SWISS IT MAGAZINE - AUSGABE 2020/01
Schwerpunkt:
• Software-Entwicklung in der Schweiz
• Marktübersicht: Schritt für Schritt zur Individualsoftware
• Nearshoring-Varianten nahtlos anpassen
• So wird bei Abacus und Opacc gearbeitet
• Progressive Web Apps vs. native Apps
Zum Inhaltsverzeichnis
SPONSOREN & PARTNER