Im März 2018 kündigte Microsoft an, das eine Sicherheitslücke in CredSSP ab April 2018 geschlossen werden soll, dies betrifft unter anderem Remotedesktopverbindungen. Der Rollout der Updates bzw. davon abhängigen Änderungen erfolgte in zwei Schritten.

So wurde mit den April 2018-Updates zunächst die entsprechende Sicherheitsaktualisierung auf Datei- bzw. Systemebene verteilt, die Voreinstellung erlaubte bis dato allerdings noch die Verbindung von unsicheren bzw. ungepatchten Clients. Seit 8. Mai 2018 wurde diese Einstellung allerdings durch die Mai’18 Windows Updates geändert.

Wird nun eine Verbindung von oder zu einem ungepatchten System versucht, erscheint z.B. unter Windows 10 beim Versuch zu einem ungepatchten Windows 7 zu verbinden folgende Fehlermeldung:

Im Idealfall sollten beide Seiten mit aktuellen Updates bestückt sein. Ist dies nicht der Fall, sollte wenn möglich aktualisiert werden oder, wenn es überhaupt nicht anders geht, mittels Gruppenrichtlinie oder Registry die Einstellung geändert werden. Hierzu siehe den Beitrag vom Microsoft Support in den Quellen.

Andere RDP-Clients wie z.B. FreeRDP, ThinClients etc. müssen ebenfalls aktualisiert werden.

Quellen:

golem.de – Microsoft unterbindet RDP-Anfragen von ungepatchten Clients

Microsoft Support – CredSSP updates for CVE-2018-0886

Microsoft TechNet – Security TechCenter – CVE-2018-0886 | CredSSP Remote Code Execution Vulnerability