Inuvika - Hinweis: CVE-2019-1181 / CVE-2019-1182 RDS-Schwachstellen

Hinweis: CVE-2019-1181 und CVE-2019-1182 RDS-Sicherheitsschwachstellen

Inuvika-Update in Bezug auf CVE-2019-1181 und CVE-2019-1182 (Sicherheitslücke bei Remote-Desktop-Diensten zur Ausführung von Remote-Code)

Übersicht

Es wurden neue Sicherheitslücken von Drittanbietern identifiziert, die mehrere Versionen von Microsoft Windows Desktop- und Server-Produkten betreffen. Die Sicherheitslücken bestehen in Microsoft Remote Desktop Services.

Dieses Update soll Inuvika-Kunden und -Partner auf mögliche Risiken für OVD-Umgebungen hinweisen, die Microsoft Windows Application Server verwenden.

Auswirkungen auf OVD Enterprise

Die festgestellten Probleme wirken sich nicht direkt auf die OVD Enterprise-Dienstkomponenten aus. Kunden, die eine der folgenden Versionen von unterstützten Windows-Anwendungsservern in ihrer OVD-Umgebung verwenden, werden jedoch aufgefordert, mögliche Sicherheitsrisiken zu bewerten:

  • Windows Server 2008 R2 SP1
  • Windows Server 2012 R2
  • Windows Server 2016

Weitere Versionen von Windows Desktop und Server sind ebenfalls betroffen. Eine vollständige Liste der betroffenen Produkte finden Sie in der Microsoft-Anleitung.

Inuvika prüft die Situation weiter und wird seine Kunden über alle direkten Auswirkungen auf die Produkte und Dienstleistungen von Inuvika informieren.

Aktuelle Empfehlung für OVD Enterprise-Kunden

Inuvika empfiehlt seinen Kunden, die bewährten IT-Verfahren zu befolgen und die vom Hersteller empfohlenen Wartungsupdates durchzuführen, sobald sie veröffentlicht werden.

Kunden, die von diesen Schwachstellen betroffene Windows-Anwendungsserver verwenden, werden aufgefordert, die von Microsoft empfohlenen Sicherheits-Patches so schnell wie möglich anzuwenden.

Überprüfen Sie nach der Anwendung eines Patches, ob die Komponente wie erwartet funktioniert.

Ressourcen

Microsoft hat Patches für alle betroffenen Versionen des Windows-Betriebssystems veröffentlicht. ref: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181

Microsoft Security Response Center: Patches für neue verwundbare Schwachstellen in Remote Desktop Services (CVE-2019-1181/1182)

Inuvika Ressourcen unterstützen

In den Nachrichten

Zeit für einen Patch! Microsoft warnt vor neuen wurmfähigen RDP-Fehlern

Microsoft behebt kritische Schwachstellen in Windows 10 Wormable Remote Desktop