Im Rahmen des Patchdays des Monat Mai 2019 wird unter anderem ein Patch fĂŒr die SicherheitslĂŒcke CVE-2019-0708 mit der Ăberschrift „Remote Desktop Services Remote Code Execution Vulnerability“ fĂŒr die gĂ€ngigen Betriebssysteme Windows 7, Windows Server 2008 und 2008 R2 zur VerfĂŒgung gestellt. Betriebssysteme ab Windows 8 sowie Windows Server 2012 sind von dieser Thematik nicht betroffen.
Durch die SicherheitslĂŒcke kann ĂŒber eine prĂ€parierte RDP-Anfrage der Remote Desktop Dienst attackiert werden. Da keine Authentifizierung oder eine Interaktion durch einen Benutzer erforderlich ist, kann die Ausnutzung der SicherheitslĂŒcke sehr „effektiv“ genutzt werden. Microsoft stuft die LĂŒcke auf die selbe KritikalitĂ€t wie die Randsomware WannaCry.
Mit dem KB4500331 liefert allerdings der Hersteller Microsoft eine Aktualisierung fĂŒr die Client-Betriebssysteme XP und Vista sowie das Server-Betriebssystem 2003 aus. Bei diesen beiden ist der Support bereits seit langer Zeit eingestellt.
Aus diesem Grund wird auch fĂŒr die Ă€lteren Betriebssysteme eine Lösung angeboten und empfohlen diese zeitnah zu installieren. Die Patche können vom Microsoft Update-Katalog heruntergeladen werden. Die neueren Systeme erhalten das Update wie gewohnt ĂŒber die Verteilung im Rahmen der Aktualisierungsszenarien.
Sollte Windows Vista als Client-Betriebssystem genutzt werden, kann der Patch des Server-Betriebssystems Windows Server 2008 heruntergeladen und installiert werden. Da diese die gleiche Architektur haben, ist dieser Austausch unproblematisch.