Microsoft heeft een kritische patch uitgebracht waarmee een lek in Remote Desktop Services wordt gedicht.
Kernpunten:
- Remote Desktop Services (voorheen bekend als Terminal Services) binnen Windows XP, 2003, 7, 2008 kwetsbaar voor ‘remote code execution’: een kwaadwillende kan in dit geval zonder authenticatie mogelijk commando’s uitvoeren en een systeem (volledig) overnemen.
- Remote Desktop Protocol (RDP) zelf is niet kwetsbaar.
- Kwetsbaarheid dermate kritiek dat door Microsoft ook een specifieke update uitgebracht wordt voor Windows versies die eigenlijk niet meer ondersteund worden (XP & 2003).
Advies:
- Installeer de security update (zie de links onder dit bericht).
- Schakel RDS uit indien niet benodigd.
- Zorg er (firewall-)technisch voor dat RDS niet ontsloten is aan het internet.
- Zorg er binnen interne netwerken voor dat RDS servers enkel benaderbaar zijn vanuit specifieke (beheer) netwerksegmenten.
Bron: nieuwsbericht Microsoft
Update overzicht Microsoft
Heb je vragen of wens je ondersteuning bij het updaten/vernieuwen van je systemen? Neem dan gerust contact met ons op.