Ungeschützte Schwachstelle im LDAP Protokoll sowie im RDP Protokoll mit dem Optionsschalter RestrictedAdmin.
https://portal.msrc.microsoft.com/en-us/security-guidance
Microsoft hat zum Schließen der Lücke am 11.7.2017 ein Patch rausgebracht.
Download:
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2017-8563
Das Update sollte schnellst möglich ausgerollt werden, jedoch gibt es nach der Installation weitere Konfigurationsschritte umzusetzen. Das Update bringt lediglich eine Schalterfunktion mit, die erst über einen Eintrag in der Registry aktiviert werden muss.
Und zwar geht es hier um den Schalter LdapEnforceChannelBinding. Erst wenn dieser Schalter mit dem Wert = 1 aktiviert wird, steht der erhöhte Schutz zur Verfügung.