Microsoft warnt vor einer schwerwiegenden Sicherheitslücke (CVE-2019-0708) in den Remote-Desktop-Services vieler Windows-Systeme.

Angreifer könnten darüber aus der Ferne Schadcode auf betroffenen Windows-Systemen ausführen, ohne dass eine Authentifizierung am System oder eine Aktion des Nutzers notwendig ist. Microsoft stuft das Gefährdungspotenzial ähnlich wie bei den Wanna Cry-Angriffen im Jahr 2017 ein.

Betroffen sind die Betriebssysteme Windows XP, Windows 7, Windows 2003, Windows Server 2008 R2 und Windows Server 2008. Windows 8 und 10 sind von der Sicherheitslücke NICHT betroffen. Microsoft stellt sogar für das bereits abgekündigte Windows XP Patches bereit. Diese sollten umgehend eingespielt werden. Werden die Remote Desktop Services nicht benötigt, rät Microsoft dazu, diese zu deaktivieren.

Quelle: golem.de / zum kompletten Artikel