Microsoft listet die hochgefährliche Schwachstelle CVE-2024-43582 auf, eine Sicherheitslücke die Remote-Codeausführung erlaubt im Remote Desktop Protocol Server. Der CVSS-Wert liegt bei 8.1. Microsoft gibt an, dass die Ausnutzung nicht so einfach wäre – die Zero Day Initiative sieht das anders.
Das Microsoft Security Response Center (MSRC) untersucht alle Berichte über Sicherheitsanfälligkeiten, die Microsoft-Produkte und -Dienste. In seinem aktuellen Leitfaden für Sicherheitsupdates wird eine hochgefährliche RDP-Schwachstelle (Microsoft Remote Desktop Protocol) gelistet mit einem CVSS-Wert 8.1 von 10.
Microsoft sieht das Problem gelassener als ZDI
Dieser Fehler ermöglicht es einem entfernten, nicht authentifizierten Angreifer, willkürlichen Code auf höheren Ebenen auszuführen, indem er einfach speziell gestaltete RPC-Anfragen sendet. Microsoft weist darauf hin, dass der Angreifer eine Race Condition (zwei oder mehr Prozesse greifen zeitlich auf eine Ressource zu) gewinnen müsste. Die Zero Day Initiative (ZDI ) gibt aber an, dass bei Hacker-Wettbewerben immer wieder gezeigt wird, dass Race Conditions zu gewinnen sind. Obwohl dieser Fehler wurmfähig ist, ist es unwahrscheinlich, dass er tatsächlich zu einem Wurm führt. RPC sollte laut ZDI an Ihrem Perimeter blockiert werden und das ist nicht der Fall. Dadurch würde das Problem nur auf interne Systeme beschränkt, aber es könnte für die laterale Bewegung innerhalb eines Unternehmens verwendet werden.
Das Schwachstelle CVE-2024-43582 wird von Microsoft mit dem Patch Tuesday des Monats Oktober geschlossen – wie auch 116 andere Sicherheitslücken. Administratoren sollen die Updates zeitnah einspielen.
Mehr bei Microsoft.com
Über Microsoft Deutschland Die Microsoft Deutschland GmbH wurde 1983 als deutsche Niederlassung der Microsoft Corporation (Redmond, U.S.A.) gegründet. Microsoft hat es sich zur Aufgabe gemacht, jede Person und jedes Unternehmen auf der Welt zu befähigen, mehr zu erreichen. Diese Herausforderung kann nur gemeinsam gemeistert werden, weshalb Diversität und Inklusion seit den Anfängen fest in der Unternehmenskultur verankert sind. Als weltweit führender Hersteller von produktiven Softwarelösungen und modernen Services im Zeitalter von intelligent Cloud und intelligent Edge, sowie als Entwickler innovativer Hardware, versteht sich Microsoft als Partner seiner Kunden, um diesen zu helfen, von der digitalen Transformation zu profitieren. Sicherheit und Datenschutz haben bei der Entwicklung von Lösungen oberste Priorität. Als weltweit größter Beitragsgeber treibt Microsoft die Open-Source-Technologie über seine führende Entwicklerplattform GitHub voran. Mit LinkedIn, dem größten Karriere-Netzwerk, fördert Microsoft die berufliche Vernetzung weltweit.