Bisher gab das System eine Warnung aus, wenn nur der Client gepatcht war. Nun hat Microsoft die Einstellung so verändert, dass unsichere Verbindungen nicht mehr aufgebaut werden. Somit schlägt der Login-Versuch fehl, wenn der Server nicht gepacht ist.

Administratoren sollten dafür sorgen, dass Rechner, auf die per RDP angesprochen werden, die entsprechenden Patches installiert haben. Außerdem können Angreifer die Sicherheitslücke ausnutzen und somit gegebenenfalls Schadcode auf einem der Systeme ausführen.

Weitere Informationen zu den Patches und dem empfohlenen Vorgehen bei der Installation gibt es bei Microsoft.

(pp, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE