Vergrootglas illustratie Waar ben je naar op zoek?

Kritische patch Microsoft tegen lek in Remote Desktop Services

Microsoft heeft een kritische patch uitgebracht waarmee een lek in Remote Desktop Services wordt gedicht.

Kernpunten:

  • Remote Desktop Services (voorheen bekend als Terminal Services) binnen Windows XP, 2003, 7, 2008 kwetsbaar voor ‘remote code execution’: een kwaadwillende kan in dit geval zonder authenticatie mogelijk commando’s uitvoeren en een systeem (volledig) overnemen.
  • Remote Desktop Protocol (RDP) zelf is niet kwetsbaar.
  • Kwetsbaarheid dermate kritiek dat door Microsoft ook een specifieke update uitgebracht wordt voor Windows versies die eigenlijk niet meer ondersteund worden (XP & 2003).

Advies:

  • Installeer de security update (zie de links onder dit bericht).
  • Schakel RDS uit indien niet benodigd.
  • Zorg er (firewall-)technisch voor dat RDS niet ontsloten is aan het internet.
  • Zorg er binnen interne netwerken voor dat RDS servers enkel benaderbaar zijn vanuit specifieke (beheer) netwerksegmenten.

Bron: nieuwsbericht Microsoft

Update overzicht Microsoft

Heb je vragen of wens je ondersteuning bij het updaten/vernieuwen van je systemen? Neem dan gerust contact met ons op.

Ilionx logo
Link gekopieërd