Microsoft will verhindern, dass Windows Server RDP-Clients (Remote Desktop Protocol) authentifiziert, die nicht mit den neuesten Patches versehen wurden. Dies schreibt die britische Plattform
"The Register". Konkret geht es um einen Patch, der im Rahmen des März-Monats-Updates verteilt wurde und
der eine Lücke in Microsofts Implementation des Credential Security Support Provider Protocol (CredSSP) betrifft. Über die Lücke waren Man-in-the-Middle-Attacken auf ein Unternehmensnetzwerk möglich.
Microsoft hat nun entschieden, dass ungepatchte Clients künftig ausgesperrt werden sollen. Als erste Massnahme empfiehlt
Microsoft Administratoren vorerst, die Gruppenrichtlinien anzupassen und die Optionen "Force Updates Clients" und "Mitigated" zu aktivieren – und das Server- wie Client-seitig. Am 17. April wird dann ein Update erscheinen, welches auf einem bereits aufdatierten Client, bei dem der Verbindungsaufbau zu einem nicht gepatchten Server fehlgeschlagen ist, eine verbesserte Erklärung liefern soll. Und im Mai dann werden die Standardeinstellungen so angepasst, dass Clients, auf denen der besagte Patch noch nicht aufgespielt wurde, per Default ausgesperrt werden.
(mw)