Patchday im Mai: Lücke in RDP

Einige Verbesserungen stehen seit dem zweiten Dienstag im Mai über die automatische Windows-Updatefunktion bereit. Mit dabei sind unter anderem Sicherheitsupdates für Windows XP und Server 2003, Updates für den Edge-Browser sowie Bugfixes für Adobe Flash. Die jeweiligen Bekanntmachungen sind auf der entsprechenden Microsoft Seite bereits aktualisiert. Dabei werden 22 Lücken als kritisch eingestuft.

Neben Updates für Windows 10, Server 2019, Mirosoft Office und SQL-Server. Besonders hervorzuheben: Obwohl der Support für Systeme mit Windows XP bereits abgelaufen ist, bessert Microsoft an dieser Stelle nach. Denn eine kritische Sicherheitslücke im Remote Desktop Protocol (RDP) wurde aufgedeckt. Damit können Unbefugte Zugriff auf ungepatchte Systeme erlangen – ohne dass ein Mitwirken des Benutzers benötigt wird. Über eine manipulierte RDP-Anfrage lässt sich die Kontrolle über verwundbare Systeme übernehmen, ohne das eine Authentifizierung mit Original-Credentials benötigt wird.

Fast schon Tradition hat das „übliche“ Flash-Update. Diesen Hotfix zur Performance-Optimierung sollten sich die Clients für Internet Explorer 11 und Edge unter Windows 8.1 und 10 automatisch im Zuge der Windows-Update herunterladen.

Weitere Informationen finden die Administratoren auf der aktuellen Security Update Guide-Seite. An dieser Stelle listet Microsoft Zusatzinformationen zu den Hotfixes, Patches und gefundenen Sicherheitslücken genau auf.

Florian Huttenloher