![\"\"](\"https:\/\/www.united-hoster.de\/blog\/wp-content\/uploads\/2018\/05\/credssp-error-500x202.png\")
<\/p>\nEin Windows-Update, dass im M\u00e4rz seitens Microsoft ausgeliefert wurde, sollte auf allen PCs und Servern installiert werden, die \u00fcber das Remote Desktop Protokoll verwaltet werden. Microsoft hat im Rahmen der M\u00e4rz-Updates eine kritische Sicherheitsl\u00fccke im Anmeldeprotokoll CredSSP geschlossen. Um die L\u00fccke wirksam zu schlie\u00dfen, m\u00fcssen sowohl Server, als auch Client gepatched werden. In der Zeit von M\u00e4rz bis Mai, gab es eine \u00dcbergangsfrist, in denen lediglich gewarnt wurde, sollte einer der beiden Parteien (Server \/ Client), nicht \u00fcber das Update verf\u00fcgen.<\/p>\n
Mit dem Mai Update hat sich Microsoft dazu entschlossen, s\u00e4mtliche Verbindungen zu sperren, wenn eine der beiden Parteien, nicht \u00fcber den Patch verf\u00fcgt. Beispiel: Der Client ist gepatcht, der Server jedoch nicht, dann schl\u00e4gt die Verbindung fehl, mit der Fehlermeldung:<\/p>\n
<\/p>\n
<\/p>\n
<\/p>\n
Administratoren sollten daher daf\u00fcr Sorge tragen, dass auf den Rechnern die entsprechenden Patches eingespielt werden.<\/p>\n
<\/p>\n
Als \u00dcbergangsl\u00f6sung besteht die M\u00f6glichkeit am Client den zus\u00e4tzlichen Schutz tempor\u00e4r zu deaktivieren. Hierzu kann beispielsweise folgendes Script verwendet werden. Sobald das Update auf dem Server eingespielt wurde, sollten Sie den Schutz jedoch wieder aktivieren, indem Sie die \u00c4nderung in der Registry r\u00fcckg\u00e4ngig machen.<\/p>\n <\/p>\n Wichtiger Hinweis:<\/p>\n Die Deaktivierung des Schutzes, sollte nur tempor\u00e4r erfolgen, da ansonsten ein erh\u00f6htes Risiko besteht, Opfer einer Man-in-the-Middle-Attacke zu werden. Damit kann Schadcode auf den betroffenen Systemen eingeschleust werden.<\/p>\n <\/p>\n
\nReg-Update-Fix-RDS<\/a><\/p>\n