Nieuws

Kritische patch Microsoft tegen lek in Remote Desktop Services

Microsoft heeft een kritische patch uitgebracht waarmee een lek in Remote Desktop Services wordt gedicht.

Kernpunten:

  • Remote Desktop Services (voorheen bekend als Terminal Services) binnen Windows XP, 2003, 7, 2008 kwetsbaar voor ‘remote code execution’: een kwaadwillende kan in dit geval zonder authenticatie mogelijk commando’s uitvoeren en een systeem (volledig) overnemen.
  • Remote Desktop Protocol (RDP) zelf is niet kwetsbaar.
  • Kwetsbaarheid dermate kritiek dat door Microsoft ook een specifieke update uitgebracht wordt voor Windows versies die eigenlijk niet meer ondersteund worden (XP & 2003).

Advies:

  • Installeer de security update (zie de links onder dit bericht).
  • Schakel RDS uit indien niet benodigd.
  • Zorg er (firewall-)technisch voor dat RDS niet ontsloten is aan het internet.
  • Zorg er binnen interne netwerken voor dat RDS servers enkel benaderbaar zijn vanuit specifieke (beheer) netwerksegmenten.

Bron: nieuwsbericht Microsoft

Update overzicht Microsoft

Heb je vragen of wens je ondersteuning bij het updaten/vernieuwen van je systemen? Neem dan gerust contact met ons op.

Relevante content

Ilionx logo