Microsoft März-Patch ändert RDP-Anmeldung – neuer FreeRDP-Client veröffentlicht

Zur Behebung einer Sicherheitslücke hat Microsoft grundsätzliche Änderungen im Credential Security Support Provider (CredSSP)-Protokoll vorgenommen. RDP-Clients müssen die neueste Version des CredSSP-Protokolls unterstützen, um sich mit Network Level Authentication (NLA) anmelden zu können. Dadurch ist es nicht mehr möglich sich mit älteren RDP-Clients zu verbinden.

openthinclient hat die neue Version 2.1-1.2-36.4 des FreeRDP-Paket veröffentlicht, welche die aktuelle Version des CredSSP-Protokolls unterstützt. Wir empfehlen allen Nutzern das Paket FreeRDP zu updaten.

Mehr Informationen und eine Liste der betroffenen Server-Systeme:
https://portal.msrc.microsoft.com/de-DE/security-guidance/advisory/CVE-2018-0886

This entry was posted in Aktuelles. Bookmark the permalink.