Microsoft hat am Dienstag im Rahmen des regelmäßigen Patchdays eine Schwachstelle in verschiedenen Windows-Versionen geschlossen. Betroffen ist der sogenannte RDP-Dienst (Remote Desktop Protocol), mit dessen Hilfe man aus der Ferne ein Gerät steuern kann (beispielsweise im Zuge von Wartungsarbeiten).

Eine Schwachstelle in diesem Dienst hat deshalb potenziell ernste Folgen: Angreifer könnten die Kontrolle über komplette Systeme übernehmen. Schlimmer noch, die Lücke lässt sich automatisiert ausnutzen – Schadsoftware könnte sich also selbstständig wurmartig verbreiten. Es droht eine Infektionswelle wie im Jahr 2017 mit WannaCry.

Das BSI rät deshalb dringend dazu, die veröffentlichten Sicherheitsupdates umgehend zu installieren. Betroffen sind alle Windows- sowie Windows-Server-Versionen bis einschließlich Windows 7 und Windows-Server 2008. Darüber hinaus sollte der RDP-Dienst deaktiviert werden, wenn er nicht gebraucht wird.