Sicherheitsempfehlung
Microsoft Security Advisory 2861855
Updates zur Verbesserung der Authentifizierung auf Netzwerkebene des Remotedesktopprotokolls
Veröffentlicht: 13. August 2013
Version: 1.0
Allgemeine Informationen
Kurzfassung
Microsoft kündigt die Verfügbarkeit von Updates im Rahmen laufender Bemühungen zur Verbesserung der Authentifizierung auf Netzwerkebene im Remotedesktopprotokoll an. Microsoft wird weiterhin zusätzliche Updates über diese Empfehlung ankündigen, die alle darauf abzielen, die Effektivität von Sicherheitskontrollen in Windows zu stärken.
Verfügbare Updates
Das update veröffentlicht am 13. August 2013:
Microsoft hat ein Update (2861855) für alle unterstützten Editionen von Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2 veröffentlicht. Das Update ist im Download Center sowie im Microsoft Update-Katalog für alle betroffenen Software verfügbar. Sie wird auch über die automatische Aktualisierung und über den Microsoft Update-Dienst angeboten. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 2861855.
Synopsis of functionality added by the update
Das Update fügt detaillierte Schutzmaßnahmen zur NLA-Technologie (Network Level Authentication) innerhalb des Remotedesktopprotokolls in Microsoft Windows hinzu.
Betroffene Software
In dieser Empfehlung wird die folgende Software erläutert.
| Betriebssystem |
|---|
| Betroffene Software |
| Windows Vista Service Pack 2 |
| Windows Vista x64 Edition Service Pack 2 |
| Windows Server 2008 für 32-Bit-Systeme Service Pack 2 |
| Windows Server 2008 für x64-basierte Systeme Service Pack 2 |
| Windows Server 2008 für Itanium-basierte Systeme Service Pack 2 |
| Windows 7 für 32-Bit-Systeme Service Pack 1 |
| Windows 7 für x64-basierte Systeme Service Pack 1 |
| Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 |
| Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1 |
| Server Core-Installationsoption |
| Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (Server Core-Installation) |
| Windows Server 2008 für x64-basierte Systeme Service Pack 2 (Server Core-Installation) |
| Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation) |
| Nicht betroffene Software |
|---|
| Windows XP Service Pack 3 |
| Windows XP Professional x64 Edition Service Pack 2 |
| Windows Server 2003 Service Pack 2 |
| Windows Server 2003 x64 Edition Service Pack 2 |
| Windows Server 2003 mit SP2 für Itanium-basierte Systeme |
| Windows 8 für 32-Bit-Systeme |
| Windows 8 für 64-Bit-Systeme |
| Windows Server 2012 |
| Windows RT |
| Server Core-Installationsoption |
| Windows Server 2012 (Server Core-Installation) |
Häufig gestellte Fragen
Was ist die Authentifizierung auf Netzwerkebene (Network Level Authentication, NLA)?
Die Authentifizierung auf Netzwerkebene (Network Level Authentication, NLA) ist eine Authentifizierungsmethode, die verwendet werden kann, um die Sicherheit des Remotedesktopsitzungshostservers zu verbessern, indem erforderlich ist, dass der Benutzer vor der Erstellung einer Sitzung beim Remotedesktopsitzungshostserver authentifiziert wird. Die Authentifizierung auf Netzwerkebene schließt die Benutzerauthentifizierung ab, bevor Sie eine Remotedesktopverbindung herstellen und der Anmeldebildschirm angezeigt wird.
Was ist die Verteidigung im Detail?
Bei der Informationssicherheit bezieht sich die Verteidigungstiefe auf einen Ansatz, bei dem mehrere Verteidigungsebenen vorhanden sind, um zu verhindern, dass Angreifer die Sicherheit eines Netzwerks oder Systems gefährden.
Sonstige Informationen
Feedback
- Sie können Feedback senden, indem Sie das Microsoft-Hilfe- und Supportformular ausfüllen, den Kundendienst kontaktieren Sie uns.
Unterstützung
- Kunden im USA und Kanada können technischen Support vom Sicherheitssupport erhalten. Weitere Informationen zu den verfügbaren Supportoptionen finden Sie unter Microsoft-Hilfe und -Support.
- Internationale Kunden können Support von ihren lokalen Microsoft-Tochtergesellschaften erhalten. Weitere Informationen zum Kontaktieren von Microsoft für internationale Supportprobleme finden Sie unter "Internationaler Support".
- Microsoft TechNet Security bietet zusätzliche Informationen zur Sicherheit in Microsoft-Produkten.
Haftungsausschluss
Die in dieser Empfehlung bereitgestellten Informationen werden ohne Jegliche Garantie bereitgestellt. Microsoft lehnt alle Gewährleistungen ab, entweder ausdrücklich oder impliziert, einschließlich der Gewährleistungen der Händlerbarkeit und Eignung für einen bestimmten Zweck. In keinem Fall haftet die Microsoft Corporation oder seine Lieferanten für jegliche Schäden, einschließlich direkter, indirekter, zufälliger, Folgeschäden, Verlust von Geschäftsgewinnen oder sonderschäden, auch wenn die Microsoft Corporation oder ihre Lieferanten über die Möglichkeit solcher Schäden informiert wurden. Einige Staaten lassen den Ausschluss oder die Haftungsbeschränkung für Folge- oder Nebenschäden nicht zu, sodass die vorstehende Einschränkung möglicherweise nicht gilt.
Revisionen
- V1.0 (13. August 2013): Empfehlung veröffentlicht.
Gebaut am 2014-04-18T13:49:36Z-07:00