Im Rahmen des März-Patchdays hat Microsoft eine kritische Sicherheitslücke im Anmelde-System CredSSP gestopft. Bei einer Remote-Desktop-Verbindung (RDP) müssen sowohl Server als auch der verbindende Client gepatcht sein, damit sie sicher miteinander kommunizieren können

Administratoren sollten dafür sorgen, dass Rechner, auf die per RDP angesprochen werden, die entsprechenden Patches installiert haben. Ist dies nicht der Fall, können sich aktuell gepatchte Client-Rechner ab sofort nicht mehr mit diesen Systemen verbinden.
Quelle: https://www.heise.de/security/meldung/Windows-Remote-Desktop-CredSSP-Update-kann-zu-unerreichbaren-Servern-fuehren-4047229.html

Drucken