Das BSI warnt vor einer kritischen Sicherheitslücke im Remote-Desktop-Protocol-Dienst (RDP) im Windows-Betriebssystem. Die Schwachstelle ist aus der Ferne und ohne Zutun des Nutzers ausführbar und ermöglicht daher einen Angriff mit Schadsoftware, die sich wurmartig selbst weiterverbreitet. Betroffen sind vor ältere Windows-Versionen bis einschließlich Windows 7 und Windows Server 2008. Microsoft hat für alle diese Systeme Updates bereitgestellt (sogar für das mittlerweile völlig veralteten Systeme Windows XP und Windows Server 2003). Neuere Systeme ab Windows Server 2012, Windows 8 und Windows 10 sind laut Microsoft nicht betroffen. Die Auswirkungen dieser Schwachstelle können ähnlich verheerend sein, wie wir es in 2017 mit WannaCry erleben durften. WannaCry hat bei vielen Unternehmen zu tagelangen Systemausfällen geführt.

Daher unser Rat: Ab 14.01.2020 gibt es ohnehin keine Sicherheitsupdates mehr für Windows 7 und Windows Server 2008, ziehen Sie daher ein Upgrade Ihrer Infrastruktur auf die aktuelle Plattform Windows Server 2019 und Windows 10 um. Gerne unterstützen wir Sie dabei.

Quelle: https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2019/Windows-Schwachstelle-RDP-150519.html