> > > > Windows: Sicherheitslücke im Ausmaß der WannaCry-Malware

Windows: Sicherheitslücke im Ausmaß der WannaCry-Malware

Veröffentlicht am: von

windows 10 logoDer internationale Hard- und Softwarehersteller Microsoft hat jetzt aufgrund einer kritischen Sicherheitslücke (CVE-2019-0708) in seinen Remotedesktopdiensten - früher auch als Terminaldienste bekannt - Updates veröffentlicht. Das Remote Desktop Protocol (RDP) selbst ist dabei jedoch nicht betroffen. Bei der erwähnten Schwachstelle handelt es sich um eine Vorauthentifizierung, die keine Benutzerinteraktion erfordert. Somit stellt die Lücke einen idealen Angriffspunkt für einen Wurm dar und ist laut Microsoft offiizell als "wormable" eingestuft.

Der Wurm wäre in der Lage, sich so von einem anfälligen Computer auf einen anderen anfälligen Computer auszubreiten. Um die Dimensionen der Sicherheitslücke zu erfassen, erwähnt Microsoft hier explizit die WannaCry-Malware, die im Jahr 2017 weltweit unzählige Systeme auf diese Art und Weise infiziert hat.

Somit ist es äußerst wichtig, dass betroffene Systeme so schnell wie möglich gepatcht werden, um ein solches Szenario zu verhindern. Zu den anfälligen Supportsystemen zählen neben dem Windows-7-Betriebssystem auch die Windows Server 2008 R2 und Windows Server 2008. Die Downloads für die Supportversionen von Windows lassen sich im Microsoft Security Update Guide finden.

Nicht unterstützte Systeme sind Windows 2003 und Windows XP. Laut Microsoft soll sich besagte Schwachstelle bei einer nicht unterstützten Version am besten beheben lassen, indem auf die neueste Version von Windows aktualisiert wird. Jedoch stellt Microsoft auch separate Sicherheitsupdates für Windows XP SP3 (X86), Windows XP Professional (X64) Edition SP2 und Windows Server 2003 (X64/86) Edition SP2 bereit. Diese lassen sich hier herunterladen. Nutzer von Windows 8 beziehungsweise Windows 10 sind von dieser Schwachstelle nicht betroffen. Allen anderen Nutzern wird dringend empfohlen besagte Updates einzuspielen.

Social Links

Ihre Bewertung

Ø Bewertungen: 2.33

Tags

Kommentare (12)

#3
customavatars/avatar215183_1.gif
Registriert seit: 01.01.2015
€Uropäische Union - Bairischer Sprachraum
Flottillenadmiral
Beiträge: 4196
In manchen News steckt wirklich viel zu viel Populismus darin, die Schreiberlinge sind wohl zu sehr indoktriniert um eine Neutrale Sichtweise wiedergeben zu können.
#4
Registriert seit: 01.11.2004
Bärlin
Super Moderator
Mr. Alzheimer
Beiträge: 18832
Die Frage ist, wer hier der Populist ist?

Das gute bei dir ist, dass du dir selber schon selber den Wind aus den Segeln nimmst und man schnell erkennt: mehr als heißte Luft ist das bei dir nicht.

1. Keinen interessiert es, wenn man nicht in der Lage ist, einen kurzen Text an einem Stück zu lesen. Es macht daher vielmehr Sinn, dass man sich angewöhnt, dieses Aufmerksamkeitsdefizit zu eliminieren.
2. Ein Artikel baut sich in der Regel immer so auf, dass man zu erst erläutert, was eigentlich so Stand der Dinge ist und worum es eigentlich geht. (du bist wahrscheinlich auch einer, der sich ein Buch kauft, die letzten 3 Seiten liest um rauszubekommen, dass der Gärtner der Mörder ist, das ganze Vorgeplänkel kann man sich sparen; warum kommt da eigentlich kein Schriftsteller drauf? Wäre doch viel billiger in Summe, der 3 Seiten Roman mit der Lösung auf Seite 2)
3.
Zitat
Zu den anfälligen Supportsystemen zählen neben dem Windows-7-Betriebssystem auch die Windows Server 2008 R2 und Windows Server 2008.
Bereits an der Stelle steht, dass Windows 10 nicht betroffen ist. Man muss also nicht den ganzen Text lesen, man muss nur verstehen was geschrieben steht. Aber siehe oben, Aufmerksamkeitsdefizit...
Das Hinweis ganz unten ist nur nochmal für die, die es nicht ganz so schnell checken und nochmal die explizite Ansage brauchen.
4. Ja, das Thema ist eine Sicherheitslücke, weil es eben Microsoft so betitelt. Hätte MS geschrieben, es wäre ein Backdoor, hätte der Newsschreiber sicherlich selbiges in die News geschrieben. Das ihr davon ausgeht, dass das ein Backdoor ist, entspringt in erster Linie euer Phantasie, da ich nicht glaube, dass ihr entsprechendes Beweismaterial habt, um das zu untermauern. Also sind wir im Bereich der Spekulation. Es würde den Verschwörungstheoretikern sicherlich gefallen, wenn der Newsschreiber von einem Backdoor schreibt, allerdings ist das dann Vermutung und gehört daher in die Theorie und nicht hierher. (bzw. darf das dann in einen sauber recherchierten Artikel einfließen, aber viel Spaß mit der Beweisführung; da wir aber hier scheinbar sehr gut informierte und vernetzte User haben, könnten die doch mal ein wenig aus dem Nähkästchen plaudern)
5. Wenn die NSA von Backdoors bei Huawei spricht, dann hat das ein Newsschreiber auch zu übernehmen, da er nur das Gesagte wiedergibt und selber keine Information zu dem Thema generiert hat. Wenn Huawei schreibt, sich haben eine Sicherheitslücke gefixt, dann wird der Schreiberling daraus kein "Backdoor" machen.
6. Was einem alles an tollen Infos und Parallelartikeln fehlt, kann gerne ein Wunsch an sich selber sein. Wenn man glaubt alles besser machen zu können, dann einfach mal machen und nicht mit heißer Luft um sich werfen, mehr ist das nämlich nicht. (außerdem würde dann der Artikel 100Seiten haben, wenn man jeden auch nur erdenkbaren Link reinschreibt, nur weil irgendjemand meint, dass der jetzt aber unbedingt ganz wichtig war; das ist dann aber wieder ein Problem für das Aufmerksamkeitsdefizit)


Daher mal ein wenig Vorsicht walten lassen, bevor man hier mit populistischen Aussagen auftritt.

PS:Microsoft und NSA arbeiten enger zusammen als gedacht - Hardwareluxx
#5
customavatars/avatar215183_1.gif
Registriert seit: 01.01.2015
€Uropäische Union - Bairischer Sprachraum
Flottillenadmiral
Beiträge: 4196
Sorry, aber du machst dich lächerlich, der Vorwurf ist doch nicht neu, das wurde schon des öfteren kritisiert, nicht nur hier, das Schema ist leider populär geworden. Anders kannst du wahrscheinlich nicht argumentieren, du siehst sicher schon lange nicht mehr den Wald vor lauter Bäumen.
#6
Registriert seit: 01.05.2007

Fregattenkapitän
Beiträge: 2596
Während ihr hier noch streitet, habe ich die Updates schon lange eingespielt. ;)
#7
customavatars/avatar192294_1.gif
Registriert seit: 21.05.2013
in the middle of berlin
Korvettenkapitän
Beiträge: 2193
@passat3233
...welches ist es denn?
das KB4499175?
mich irritieren wieder die unterschiedlichen datumsangaben!
auf der hauptseite ganz oben der 14.5.19 - beim download aber wieder der 11.5.19
eigentlich müsste das doch über die updates angeboten werden... (bei mir win7 64bit)
#8
Registriert seit: 01.05.2007

Fregattenkapitän
Beiträge: 2596
KB4500331 für XP und KB4499175 für Win7.
Ich habe hier noch eine VM mit XP, weil ich noch Software habe, die auf neueren Windows-Versionen nicht läuft und für die es keine Alternative oder eine Nachfolgeversion gibt.

Was das KB4499175 angeht:
Das bekommst du nur über WSUS angeboten oder lädst es dir manuell herunter..
Das ist das monatliche Security-Only Update.
Holt man sich das Update nicht über WSUS, bekommt man statt dessen das monatliche Sicherheitsqualitäts-Rollup (KB4499164) angeboten.
Das KB4499164 beinhaltet das KB4499175 und beinhaltet zusätzlich eine Menge Bloatware (z.B. Trackingkram von Microsoft (im Microsoft-Jargon: "Verbesserungen der Benutzerfreundlichkeit" etc.)).
#9
Registriert seit: 01.11.2004
Bärlin
Super Moderator
Mr. Alzheimer
Beiträge: 18832
Zitat lll;26948767
Sorry, aber du machst dich lächerlich, der Vorwurf ist doch nicht neu, das wurde schon des öfteren kritisiert, nicht nur hier, das Schema ist leider populär geworden. Anders kannst du wahrscheinlich nicht argumentieren, du siehst sicher schon lange nicht mehr den Wald vor lauter Bäumen.

Ich mach mich also lächerlich, weil ein Vorwurf, den jemand erhebt, dadurch zur Wahrheit wird, dass er schon lange existiert und immer wieder hochkommt?
Da hätte ich mal die kausale Herleitung, die Dauer/Häufigkeit mit der Wahrheit korreliert. Gerne auch wissenschaftlich.

Wenn MS schreibt, dass sei eine Sicherheitslücke, dann hat der Redakteur zu übernehmen und hat daraus nicht Backdoor zu machen.
Wenn die NSA schreibt, Huawei hat Backdoors, dann hat der Redakteur zu übernehmen und hat daraus nicht Sicherheitslücke zu machen.
Wenn Huawei schreibt, das ist eine Sicherheitslücke, dann her der Redakteur zu übernehmen und hat daraus nicht Backdoor zu machen.
Wenn der Wetterdienst schreibt, dass morgen 35°C werden, dann hat der Redakteur zu übernehmen und hat daraus nicht -15°C zu machen.

Alles anderes sind Abweichungen von der Quelle und sind entsprechend mit Beweisen zu untermauern, warum man glaubt, es besser zu wissen.
Wenn ihr also glaubt, dass das angesprochene Thema bei MS ein Backdoor ist, dann mal nur her mit dem Infos. (siehe oben)
Ihr könnt gerne der Meinung sein, dass das so ist, allerdings darf man daraus kein Fakt machen.
Wenn ein Redakteur eine Meinung verfasst, dann fällt das hier unter die Newskategorie "Kommentar" und wird dann auch so gekennzeichnet, dass jeder weiß, dass es sich um eine Meinung handelt.

Alles andere ist der Wahrheit oder zumindest der Quelle verpflichtet und hat den Informationsgehalt der Quelle nicht abzuwandeln. (das nennt man in Fachkreisen sonst Fake News)
Ich bin auch nicht immer mit den Redakteuren d'ac*cord, aber was ihr abzieht hat weder Hand noch Fuß, sondern ist nur ein Ventil um irgendeine Agenda, die in euren Köpfen abläuft, hier durchzuführen.

Wenn euch daran gelegen ist, dass die Redaktion von Backdoors spricht, dann liefert einfach bei diesem Beispiel ganz konkret die Beweise, dass z.B. die NSA genau diese Funktion in den Terminalserver eingebaut(einbauen lassen) hat. Ich gebe euch Brief und Siegel, dass der Redakteur es dann genau so wiedergibt.
Alles andere ist nur heißt Luft, welche man von den jeweiligen Personen aber schon kennt und damit also auch ohne jedwede Wirkung ist, weil völlig substanzlos.
#10
customavatars/avatar192294_1.gif
Registriert seit: 21.05.2013
in the middle of berlin
Korvettenkapitän
Beiträge: 2193
@passat3233
...OK - alles klar - wenn ich dich richtig verstehe,
ist das KB4499175 also in dem von mir gemachten "May 14, 2019—KB4499164 (Monthly Rollup)" bereits enthalten
hatte mir das KB4499175 noch mal seperat runtergeladen aber bis jetzt noch nicht installiert...
danke für deine rückmeldung
#11
customavatars/avatar44491_1.gif
Registriert seit: 08.08.2006
SN
Moderator
Beiträge: 34402
Zitat chriscrosser;26949191
ist das KB4499175 also in dem von mir gemachten "May 14, 2019—KB4499164 (Monthly Rollup)" bereits enthalten


Exakt. Für mehr Details, einfach nach der KB Nummer googlen -> da bekommst du haarklein aufgezählt, was für Fixes enthalten sind. Ist oft eh recht ratsam vor dem Einspielen da mal reinzusehen. Hin und wieder sind da nämlich known issues aufgeführt respektive Workarounds um Fehler vorzubeugen oder Hilfe um im Nachgang noch was zu fixen. Manchmal auch Hinweise dass man noch händisch was nachjustieren muss...
#12
customavatars/avatar283_1.gif
Registriert seit: 03.07.2001
127.0.0.1
Admiral
Altweintrinker
Beiträge: 25502
Zitat underclocker2k4
5. Wenn die NSA von Backdoors bei Huawei spricht, dann hat das ein Newsschreiber auch zu übernehmen, da er nur das Gesagte wiedergibt und selber keine Information zu dem Thema generiert hat. Wenn Huawei schreibt, sich haben eine Sicherheitslücke gefixt, dann wird der Schreiberling daraus kein "Backdoor" machen.


Ach, ist dem so?

Huawei nutzt Softwarelücken der NSA

Merkste hoffentlich selbst... :rolleyes:

EDIT:
Im Übrigen mag ich es nicht, wenn man mir Worte in den Mund legt. Ich habe nirgends gesagt, dass es sich hierbei um eine Backdoor handelt, sondern das der Autor bei Huawei aus "Sicherheitslücken" gerne "backdoor" macht, dies aber bei US Unternehmen nicht tut.

Die verlinkte Huawei News unterstreicht das, denn keine einzige der anderen Quellen nahm das Wort "backdoor" in den Mund oder faselte sich wild etwas zusammen von "Huawei nutzt NSA Softwarelücken". Das Wort "NSA" tauchte in keiner anderen mir bekannten News über die Sicherheitslücken überhaupt auf.
Und nun schreibst du was von "Verschwörungstheoretikern", "Vermutung" und "gehört daher in die Theorie".

Vielleicht solltest du das gleiche Maßband mal an anderer Stelle anlegen und zwar offen und ehrlich.


Zum Thema Transparenz:

Eure Quellenangabe zur damaligen Huawei News: Security Advisory - Two Vulnerabilities in Huawei PCManager Product


Andere Nachrichten darüber:
Microsoft Discovers High-Severity Security Flaws in Huawei Windows Software

Microsoft Discovers Scary Bugs in Huawei PC Driver (CVE-2019-5241)

Wo steht nun was von "backdoor" oder "NSA"? Wieso ist es hier nun kein Problem, wenn euer Autor das in die News dazu dichtet? Ich hoffe, nun verstehst du mein Problem mit dieser Art von "Journalismus".


Zitat
Wenn MS schreibt, dass sei eine Sicherheitslücke, dann hat der Redakteur zu übernehmen und hat daraus nicht Backdoor zu machen.


Eben! Nur sollte das immer gelten und keine Einbahnstraße sein! Daher auch meine Aussage " Mal ehrlich - man tausche nun Microsoft durch Huawei und die News hier wäre eine komplett andere. ;)" - stimmt bei diesem Autor einfach.

Und bitte nicht missverstehen, mir geht es nicht um HWluxx News im Gesamten und ganz sicher nicht um die (in meinen Augen sehr guten) News von Schilling. Vielleicht/wahrscheinlich hätte ich eindeutiger formulieren müssen, dass ich vor allem mit dem hiesigen Autor so meine Probleme habe.

EDIT2:
News von ihm würde ich sogar ausblenden, würde es dafür eine Option geben, um es ganz klar auszusprechen.
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

  • Windows 10 kann nun auch über Hardware-Key entsperrt werden

    Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

    Microsoft hat bereits mit Windows Hello damit begonnen, das klassische Passwort abzuschaffen. Nutzer würden zu oft das gleiche Passwort für verschiedene Dienste nutzen, womit gleichzeitig die Gefahr des Datendiebstahls ansteigt, so die Begründung. Nun legt das Unternehmen nochmals nach und... [mehr]

  • Apple iOS 12 legt Fokus auf Performance und Achtsamkeit

    Logo von IMAGES/STORIES/2017/IOS12

    Während in Taipei gerade die Computex 2018 ihre Pforten öffnet, hat am Montagabend auch Apple seine Eröffnungs-Keynote zur diesjährigen WWDC-Entwicklerkonferenz abgehalten und seine Pläne für die nächste Betriebssystem-Generationen offengelegt. iOS 12 wird unter der Haube einige Änderungen... [mehr]

  • Microsoft Windows 10 Oktober 2018 Update mit DXR verfügbar

    Logo von IMAGES/STORIES/2017/MICROSOFT_2

    Microsoft hat mit der Auslieferung des Windows 10 Oktober 2018 Updates begonnen. Nutzer des Insider Preview können die Version 1809, Build 17763.1 bereits seit einigen Tagen testen, in den kommenden Tagen und Wochen werden alle weiteren Nutzer mit dem Update versorgt. Per Media... [mehr]

  • Windows 10: Update sorgt für Super-GAU bei Spielern

    Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

    Das kumulative Windows-10-Update KB4482887 scheint bei Spielen die Leistung zu verringern und soll zudem die Bewegung des Mauszeigers verzögern. Ein Supergau für jeden Spieler. Der internationale Software- und Hardwarehersteller Microsoft wäre aber nicht Microsoft, wenn das Unternehmen den... [mehr]

  • Update: Apple gibt iOS 12 zum Download frei

    Logo von IMAGES/STORIES/2017/IOS12-2

    Wie angekündigt hat Apple vor wenigen Minuten den Download von iOS 12 freigegeben. Die neue iOS-Generation ist der Release mit der bislang größten Geräte-Unterstützung und läuft auf allen iPhone-Geräten ab dem iPhone 5S, welches bereits 2013 erschien, und auf allen iPad-Geräten ab dem... [mehr]

  • macOS 10.14 Mojave: Dark Mode, Stacks und viele optische Neuerungen

    Logo von IMAGES/STORIES/2017/IMAC-RETINA-LOGO

    Im Herbst wird Apple nicht nur eine neue Version seines mobilen iOS-Betriebssystems veröffentlichen, sondern auch seine Mac-Software auf die nächste Version hieven. Das neue macOS 10.14 wird den Beinamen Mojave tragen und einige Änderungen mit sich bringen. Die größte davon ist der Dark Mode.... [mehr]