Aktueller liegen uns mehrere Sicherheitshinweis zu Windows Server Betriebssystemen vor.
Die drei Sicherheitslücken CVE-2024-38074, CVE-2024-38076 und CVE-2024-38077 betreffen die Remote Desktop-Lizenzierung und sind als „kritisch“ eingestuft worden. Betroffen sind nahezu alle Windows Server-Versionen. Die Sicherheitslücken kann durch nicht authentifizierte Nutzer remote ausgenutzt werden, wodurch Angreifer eigenen Code auf dem Server ausführen und somit ggf. den Server übernehmen können.
Die Updates dazu sollten schnellstmöglich installiert werden. Es ist sehr empfehlenswert, dass betroffene Windows Server nicht über das Internet erreichbar sind. Es könnte sinnvoll sein, den Lizenz Dienst zu deaktivieren, bis die Updates installiert sind oder die Lizenzierung aktiv gebraucht wird.
Für weitere Fragen stehen wir Ihnen jederzeit gerne zur Verfügung.