Microsoft rolt patches voor RDS-kwetsbaarheden in Windows uit

Microsoft rolde als onderdeel van zijn patch-cyclus updates uit die de kwetsbaarheden in het remote desktop-protocol moeten verhelpen. Wie RDS gebruikt, rolt updates best zo snel mogelijk uit.

Beveiligingsupdates die het RDS-protocol wapenen tegen misbruik door hackers, zijn beschikbaar. Microsoft rolt ze uit via Windows Update, dus installatie moet bij de meeste gebruikers automatisch gebeuren. In een zakelijke context is het echter een optie om de updates standaard uit te stellen met maximaal een maand. Da tis handig omwille van compatibiliteitsredenen, maar wie RDS gebruikt doet er in dit geval goed aan de updates wel zo snel mogelijk door te voeren.

De bugs in het protocol zijn immers best ernstig. Ze geven hackers de mogelijkheid om vanop afstand binnen te raken in een systeem, waarna ze daar met de nodige privileges heel wat schade kunnen aanrichten, bijvoorbeeld door zelf extra malware te installeren.

RDP-technologie

De patches verhelpen kwetsbaarheden CVE-2019-1181, CVE-2019-1182, CVE-2019-1226 en CVE-2019-122. Microsoft gaf aanvankelijk geen grote prioriteit aan het oplossen van de bugs, tot bleek dat de problemen ook een impact hebben op Hyper-V. De hypervisor gebruikt immers RDP-technologie onder de motorkap, en ook die is kwetsbaar.

Remote desktop staat standaard uitgeschakeld op Windows-systemen. Het is een idee om even na te kijken of dat nog steeds het geval is, of je de patch nu meteen kan installeren of niet. Het protocol kampt van tijd tot tijd met beveiligingsproblemen waardoor er geen goede reden is om het ingeschakeld te laten staan als dat niet strikt noodzakelijk is.

Gerelateerd: Microsoft rolt dringende update voor het Windows 10-updateproces uit