ESCde Blog - Wissen rund um die IT
Kategorien
- ASP.NET 1
- Active Directory 41
- Administration Tools 1
- Allgemein 60
- Backup 4
- ChatBots 5
- Configuration Manager 3
- DNS 1
- Data Protection Manager 1
- Deployment 24
- Endpoint Protection 1
- Exchange Server 62
- Gruppenrichtlinien 4
- Hyper-V 18
- Intune 1
- Konferenz 1
- Künstliche Intelligenz 7
- Linux 3
- Microsoft Office 11
- Microsoft Teams 1
- Office 365 11
- Office Web App Server 1
- Powershell 21
- Remote Desktop Server 1
- Remote Server 1
- SQL Server 8
- Sharepoint Server 12
- Sicherheit 1
- System Center 10
- Training 1
- Verschlüsselung 2
- Virtual Machine Manager 1
- Visual Studio 1
- WSUS 7
- Windows 10 12
- Windows 8 9
- Windows Azure 4
- Windows Client 1
- Windows Server 24
- Windows Server 2012 7
- Windows Server 2012R2 15
- Windows Server 2016 7
- Windows Server 2019 2
- Windows Server 2022 1
- Zertifikate 4
Sicherheitslücke im Authentifizierungsprotokoll ermöglicht Remote Code Execution auf Servern bei Verwendung von RDP
Aufgrund einer Sicherheitslücke (CVE-2018-0886 [1]) im CredSSP-Protokoll (Credential Security Support Provider) werden ungepatchte Clients ab Mai daran gehindert, RDP-Verbindungen (Remote Desktop Protocol) zu Windows Servern aufzubauen. RDP ist das Protokoll, das für Remote Desktop Verbindungen verwendet wird, wobei CredSSP die Authentifizierung des Clients vornimmt.