RDL-Schwachstelle im Microsoft Server geschlossen – CVE-2024-38077

Am 09.08.2024 wurde eine Sicherheitslücke im Rollendienst „Remote Desktop Licensing“ veröffentlicht, mit der es nicht authentifizierten Angreifenden aus der Ferne gelingen kann, mithilfe eines Pufferüberlaufs beliebigen Code im Kontext des Dienstes auszuführen. Microsoft hat die Schwachstelle zum Patchday Juli 2024 geschlossen und bewertet die Schwachstelle als „hoch“ (CVSS-Score 9,8), hält aber eine Ausnutzung für eher unwahrscheinlich.

Betroffen sind grundsätzlich alle Versionen von Windows Server. RDL ist standardmäßig nicht aktiviert. Bei Nutzern des Leitsystems HIGH-LEIT der VIVAVIS AG ist RDL nur aktiviert, wenn ein Terminalserver in Verwendung ist. Die entsprechenden Terminalserver sind nicht direkt aus dem Internet erreichbar, sondern nur per VPN. Deshalb ist der Angriffsvektor als gering einzustufen.

Wir empfehlen allen Nutzern von HIGH-LEIT mit Terminalserver zeitnah das Update auf die aktuellste Version durchzuführen. Sollten Sie weitere Fragen dazu haben oder Unterstützung benötigen, so wenden Sie sich gerne an unser Kundencenter.

RSS-Feed

Über unseren RSS-Feed erhalten Sie noch am selben Tag die Information, wenn ein neuer Artikel im IT-Security-Bulletin eingestellt wurde. Geben Sie dazu einfach folgenden Link in Ihrem Feed Reader ein:

https://www.vivavis.com/category/it-security/feed/

Eine Anleitung, wie Sie den RSS-Feed im Outlook einbinden können, finden Sie hier.