Microsoft Security Advisory zur Windows Fernwartung Options

von Mickey vom 18.07.2017 - 122 Hits -

Microsoft Security Advisory (904797)
Vulnerability in Remote Desktop Protocol (RDP) Could Lead to Denial of Service

Microsoft warnt vor einem Fehler in seiner Fernwartungssoftware Terminal Server und Remote Desktop, der Angreifern aus dem Netz die Möglichkeit bietet, einen Rechnerabsturz oder einen Neustart zu provozieren. Mit präparierten Paketen an Port 3389, auf dem der Dienst lauscht, ist ein typisches Denial-of-Service-Szenario provozierbar.
Als Workaround werden
° das Blocken des Ports 3389 in der Windows Firewall,
° das Deaktivieren der Terminaldienste, sofern diese nicht benötigt werden,
° die Absicherungder Remote-Desktop-Verbindung über eine IPSec-Regel,
° oder die Absicherung der Remote-Desktop-Verbindung über einen VPN-Tunnel
vorgeschlagen.

[Kommentar schreiben]

Ich möchte eine Frage im Forum stellen