Update Update nötig - Attacken auf Windows-Lücke .... beobachtet

Rubb

Rover
Bin bei heise.de über folgende Schlagzeile gestolpert:

https://www.heise.de/security/meldung/Jetzt-patchen-Attacken-auf-Windows-Luecke-BlueeKeep-beobachtet-4574682.html schrieb:
Attacken auf Windows-Lücke .... beobachtet


Angreifer haben es derzeit auf eine als "kritisch" eingestufte Sicherheitslücke in Windows XP, 7, Vista, Server 2003 und Server 2008 abgesehen.
Alles weitere auf deren Site!

Ein Tip für die Update Funktion wäre wsusoffline.de Mit diesem "Scriptbündel" lassen sich die Nötigen Updates für Alle MS Programme (OS + Office) von MS herunterziehen und auch installieren (ohne auf die Update-Bereitschaft von MS zu warten)
 

Nostradamus

Zensur besteht aus Frechheit und Angst. Tucholsky
Na ja, das einige noch Win7 nutzen kann ich ja noch halbwegs verstehen, aber XP, Vista (würg), Server 2003/08 sind ja nun wirklich ein absolutes nogo.
 

CForce

latent subversives Element
Ach,
Anfang des Jahres hatte ich noch einen 98SE Rechner im Betrieb!
Na ja, "Im Betrieb" ist vielleicht etwas zu viel gesagt, ich hab' ihn gelegentlich gebraucht um meine ISDN-Telefonanlage aus zu lesen oder zu programmieren.
Dafür gab es nie eine Software für XP oder neuer, bei ME war endgültig Schluss.
ISDN wurde dann zum Anfang des Jahres von der Teledumm gekündigt - war zu erwarten, drum lohnte eine neue ISDN Anlage auch nicht.
Ansonsten hab ich sehr selten mal das ein oder andere liebgewordene Progrämmchen auf dem Rechner genutzt......
Der Rechner war zwar noch am Netz, mangels aktuellen Browser zum "Surfen" sowieso nicht mehr zu gebrauchen.
Lief nur noch ein FTP-Server drauf... ganz ganz noch seltener.....
Unsicher ist so etwas aber nicht wirklich - aktuelle Bedrohungen funktionieren eh nicht mehr.
Inklusive dieser: "Windows-Versionen sind nur gefährdet, wenn der RDP-Service aktiviert ist." - Hat win98 nicht.......

Und wer es nicht braucht sollte es auch unter Win 7 auslassen.
Unter System/Remoteeinstellungen..... (war bei mir noch nie an).

Gruß
CForce
 

bavariantommy

Universaldilletant
Die Lücke ist seit Ende Mai 2019 bekannt – seitdem gibt es auch Sicherheitsupdates. Patches gibt es sogar für XP und Vista, die eigentlich bereits vom offiziellen Update-Zweig abgeschnitten sind. Computer mit bedrohten Windows-Versionen sind nur gefährdet, wenn der RDP-Service aktiviert ist. Windows 8.1 und 10 sind generell nicht betroffen.
Entsprechend verteilt MS bereits seit Mai Fixes, sogar für XP. Sofern der Rechner hinter einem Router sitzt, erreichen Angreifer aus dem Internet den RDP-Service in aller Regel eh nicht - das Problem beschränkt sich entsprechend aufs lokale Netzwerk. Im Grunde ist die Warnung nur für Firmen-Netze von Belang, bei denen man aber voraussetzen sollte, dass der Admin sie auf dem aktuellen Patchlevel hält.
 
Zuletzt bearbeitet:
Oben Unten