Können wir Ihnen behilflich sein?
Microsoft-Sicherheitslücke bei der Ausführung von Remotecode (CVE-2019-1181/1182)
August 15, 2019
Am 13. August 2019 veröffentlichte Microsoft eine Reihe von Korrekturen für Remotedesktopdienste, die zwei kritische Schwachstellen für Remotecodeausführung ( CVE-2019-1181 und CVE-2019-1182) umfassen. Wie die zuvor behobene "BlueKeep"-Schwachstelle(CVE-2019-0708) sind auch diese beiden Schwachstellen "wurmfähig", was bedeutet, dass sich künftige Malware, die diese Schwachstellen ausnutzt, ohne Benutzerinteraktion von anfälligem Computer zu anfälligem Computer ausbreiten kann. Diese Schwachstelle könnte Keysight-Produkte betreffen, die die Betriebssysteme Windows 7, Windows Embedded Standard 7 (WES7), Windows 10 oder Windows 10 IoT Enterprise 2016 LTSB verwenden. Ein Service Bulletin mit weiteren Informationen zu dieser Schwachstelle ist bei Microsoft erhältlich.
Mit Stand vom 15. August 2019 sind Keysight keine aktiven Ausnutzungen dieser Schwachstelle bekannt. Als Vorsichtsmaßnahme empfiehlt Keysight jedoch dringend, dass alle Windows 7, WES7, Windows 10 oder Windows 10 IoT Enterprise 2016 LTSB-basierten Produkte mit den neuesten Microsoft-Sicherheitspatches aktualisiert werden. Aktualisierungen können über die Windows Update-Funktion auf Ihrem Produkt durchgeführt werden oder indem Sie das entsprechende Update direkt aus dem Microsoft Security Update Guide herunterladen und manuell installieren.
Bei weiteren Fragen wenden Sie sich bitte an Keysight.
Sie brauchen Hilfe oder haben Fragen?