In Remotedesktopdienste (Remote Desktop Services, RDS) besteht eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung für folgende betroffenen Windows-Plattformen:
– Windows XP SP3
– Windows Server 2003 SP2
– Windows Server 2003 SP2 R2
– Windows XP Professional x64 Edition SP2
– Windows XP Embedded SP3
– Windows Embedded POSReady 2009
– Windows Embedded Standard 2009
Bei Remotedesktopdienste (ehemals Terminaldienste) liegt eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung vor, wenn ein nicht authentifizierter Angreifer über RDP eine Verbindung mit dem Zielsystem herstellt und speziell gestaltete Anforderungen sendet. Diese Sicherheitsanfälligkeit existiert vor der Authentifizierung und erfordert keine Benutzerinteraktion. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann auf dem Zielsystem beliebigen Code ausführen. Der Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit uneingeschränkten Benutzerrechten erstellen.
Um diese Sicherheitsanfälligkeit auszunutzen, muss ein Angreifer eine speziell gestaltete Anforderung über RDP an Remotedesktopdienste der Zielsysteme senden.
Das Update behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie Remotedesktopdienste Verbindungsanforderungen verarbeitet.
Weitere Informationen zu dieser Veröffentlichung finden Sie unter 4500705. Weitere Informationen zu dieser Sicherheitsanfälligkeit finden Sie unter CVE-2019-0708.
