Exportieren (0) Drucken
Alle erweitern

Microsoft-Sicherheitsempfehlung 2861855

Updates zum Verbessern der Authentifizierung auf Netzwerkebene für Remotedesktopprotokoll

Veröffentlicht: Dienstag, 13. August 2013

Version: 1.0

Allgemeine Informationen

Kurzzusammenfassung

Microsoft kündigt die Verfügbarkeit eines Updates an, welches Bestandteil der kontinuierlichen Bemühungen ist, die Authentifizierung auf Netzwerkebene im Remotedesktopprotokoll zu verbessern. Microsoft wird im Rahmen dieser Empfehlung weitere Updates ankündigen, die alle darauf ausgerichtet sind, die Wirksamkeit der Sicherheitsmechanismen in Windows zu stärken.

Verfügbare Updates

Das Update wurde am 13. August 2013 veröffentlicht:

  • Microsoft hat ein Update (2861855) für alle unterstützten Editionen von Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2 veröffentlicht. Das Update für die gesamte betroffene Software (außer Windows RT) ist im Download Center sowie im Microsoft Update-Katalog verfügbar. Es wird auch über automatische Aktualisierung angeboten und durch den Microsoft Update-Dienst. Das Update für Windows RT ist über Windows-Update verfügbar. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 2861855.

    Zusammenfassung der durch das Update hinzugefügten Funktionen
    Mit dem Update werden der NLA-Technologie (Network Level Authentication; Authentifizierung auf Netzwerkebene) innerhalb des Remotedesktopprotokolls in Microsoft Windows Tiefenverteidigungsmaßnahmen hinzugefügt.

Betroffene Software

Diese Empfehlung betrifft die folgende Software.

Betriebssystem
Betroffene Software
Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 für 32-Bit-Systeme Service Pack 2
Windows Server 2008 für x64-basierte Systeme Service Pack 2
Windows Server 2008 für Itanium-basierte Systeme Service Pack 2
Windows 7 für 32-Bit-Systeme Service Pack 1
Windows 7 für x64-basierte Systeme Service Pack 1
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1
Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1
Server Core-Installationsoption
Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (Server Core-Installation)
Windows Server 2008 für x64-basierte Systeme Service Pack 2 (Server Core-Installation)
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation)

Nicht betroffene Software
Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 mit SP2 für Itanium-basierte Systeme
Windows 8 für 32-Bit-Systeme
Windows 8 für 64-Bit-Systeme
Windows Server 2012
Windows RT
Server Core-Installationsoption
Windows Server 2012 (Server Core-Installation)

Was ist Authentifizierung auf Netzwerkebene (NLA) ?
Authentifizierung auf Netzwerkebene (NLA) ist eine Authentifizierungsmethode, mit der die Sicherheit des Remotedesktop-Sitzungshostservers verbessert werden kann. Der Benutzer muss sich beim Remotedesktop-Sitzungshostserver authentifizieren, bevor eine Sitzung erstellt wird. Die Benutzerauthentifizierung wird von der Authentifizierung auf Netzwerkebene abgeschlossen, bevor Sie eine Remotedesktopverbindung herstellen und der Anmeldungsbildschirm angezeigt wird.

Was ist Tiefenverteidigung?
Im Bereich der Informationssicherheit bezeichnet Tiefenverteidigung einen Ansatz, bei dem mehrere Verteidigungsschichten implementiert werden, um zu verhindern, dass Angreifer die Sicherheit eines Netzwerks oder eines Systems beeinträchtigen können.

Weitere Informationen:

Feedback

  • Sie können uns Ihr Feedback über das Formular Kundendienst/Kontakt auf der Microsoft-Website „Hilfe und Support“ mitteilen.

Support

  • Technischer Support ist über den Security Support erhältlich. Weitere Informationen zu verfügbaren Supportoptionen finden Sie auf der Microsoft-Website „Hilfe und Support“.
  • Kunden außerhalb der USA erhalten Support bei ihren regionalen Microsoft-Niederlassungen. Weitere Informationen dazu, wie Sie Microsoft in Bezug auf Supportfragen kontaktieren können, finden Sie auf der Website Internationale Hilfe und Support.
  • Auf der Microsoft-Website TechNet Sicherheit werden zusätzliche Informationen zur Sicherheit in Microsoft-Produkten zur Verfügung gestellt.

Haftungsausschluss

Die Informationen in dieser Empfehlung werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für Sie.

Revisionen

  • V1.0 (13. August 2013): Die Empfehlung wurde veröffentlicht.

Built at 2014-04-18T01:50:00Z-07:00

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.
Anzeigen:
© 2015 Microsoft