Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen zu Cookies erhalten Sie in unserer Datenschutzerklärung.
OK
Transformation_5_1920x540

Patchday Microsoft

Windows für wurmartige Attacken anfällig

Sehr geehrte Damen und Herren,

wie Sie sicher bereits aus der Presse ( LINK) entnehmen konnten, gibt es neue Sicherheitslücke aus dem Bereich Microsoft Windows RDP. Diese wurde durch das All for One Group Securityteam bewertet.

Basierend auf der Einschätzung von Microsoft
„… A remote code execution vulnerability exists in Remote Desktop Services – formerly known as Terminal Services – when an unauthenticated attacker connects to the target system using RDP and sends specially crafted requests. This vulnerability is pre-authentication and requires no user interaction. An attacker who successfully exploited this vulnerability could execute arbitrary code on the target system. An attacker could then install programs; view, change, or delete data; or create new accounts with full user rights. To exploit this vulnerability, an attacker would need to send a specially crafted request to the target systems Remote Desktop Service via RDP…” und durch die CVSS-Einstufung von 9.8/10 (Critical) kommen wir zu der Einschätzung, dass generell kurzfristiger Handlungsbedarf besteht. Kundenspezifische Einschätzungen sollten individuell besprochen werden.

Handlungsempfehlung: Für Systeme unter All for One Group Betriebsverantwortung gilt: Freigabe der von den Serviceverantwortlichen beantragten Patchfenster und Zustimmung zu den All for One Group Patchanfragen.

Kundenspezifische Anforderungen werden via Ticket bei unserem Support (+49 711 788 07 600 - support@all-for-one.com - https://support.all-for-one.com/) abgewickelt.

Mit freundlichen Grüßen
All for One Group AG