Microsoft bestätigt fehlerhaft angezeigte Sicherheitswarnungen bei Remote-Desktop-Dateien

Zusammenfassung

Microsoft hat ein neues Problem bestätigt, durch das die kürzlich eingeführten Windows-Sicherheitswarnungen beim Öffnen von Remote-Desktop-Dateien (.rdp) fehlerhaft angezeigt werden. Betroffen sind nach Angaben des Herstellers alle unterstützten Windows-Versionen, darunter Windows 11 (KB5083768 und KB5083769), Windows 10 (KB5082200) sowie Windows Server (KB5082063). Auf den betroffenen Systemen ist der Text in den Warnfenstern schwer lesbar, und die Schaltflächen sind verschoben, sodass sich der Sicherheitsdialog kaum oder gar nicht bedienen lässt. Microsoft führt das Problem auf den Betrieb mehrerer Monitore mit unterschiedlichen Skalierungseinstellungen zurück – etwa, wenn ein Display auf 100 Prozent und ein zweites auf 125 Prozent eingestellt ist. In diesem Fall könnten sich Texte überlagern oder Schaltflächen teilweise verdeckt werden. Die betroffenen Schutzfunktionen hatte Microsoft erst mit den kumulativen Updates vom April 2026 eingeführt, um den Missbrauch manipulierter RDP-Verbindungsdateien zu verhindern. Die fehlerhafte Darstellung untergräbt damit ausgerechnet jene Warnhinweise, die Nutzer vor gefährlichen Verbindungsdateien schützen sollen.

Die Ursache liegt laut Microsoft in der Kombination mehrerer Bildschirme mit abweichender Anzeigeskalierung. „Dieses Problem kann auftreten, wenn Sie mehr als einen Monitor mit unterschiedlichen Skalierungseinstellungen verwenden", erklärt der Hersteller in aktualisierten Hinweisen zu den ursprünglichen Sicherheitsmeldungen. In solchen Fällen zeige das Warnfenster überlappenden Text oder teilweise verdeckte Schaltflächen, was die Nachricht schwer lesbar oder bedienbar mache.

Die betroffenen Schutzmechanismen kamen mit den kumulativen Updates vom April 2026 auf die Windows-Systeme. Nach der Installation des Sicherheitsupdates erscheint beim erstmaligen Öffnen einer RDP-Datei ein einmaliger Hinweis, der Nutzer über die Risiken aufklärt.

Bei jedem weiteren Öffnen einer RDP-Datei zeigt Windows vor dem Verbindungsaufbau einen Sicherheitsdialog an. Dieser weist aus, ob die Datei von einem verifizierten Herausgeber signiert ist, nennt die Adresse des entfernten Systems und listet alle lokalen Ressourcen-Umleitungen auf – etwa Laufwerke, Zwischenablage oder Geräte. Sämtliche dieser Optionen sind standardmäßig deaktiviert.

Ist eine RDP-Datei nicht digital signiert, zeigt Windows die Warnung „Vorsicht: Unbekannte Remoteverbindung" an und kennzeichnet den Herausgeber als unbekannt. Bei signierten Dateien nennt Windows den Herausgeber und fordert die Nutzer zugleich auf, dessen Echtheit vor dem Verbindungsaufbau zu prüfen.

RDP-Dateien werden vor allem in Unternehmensumgebungen genutzt, um auf entfernte Systeme zuzugreifen. Administratoren können sie so vorkonfigurieren, dass lokale Ressourcen automatisch an den entfernten Host weitergeleitet werden. Gerade diese Möglichkeit machen sich Angreifer zunehmend in Phishing-Kampagnen zunutze: So setzte etwa die staatlich unterstützte russische Hackergruppe APT29 derartige Dateien bereits ein, um Anmeldedaten und Dokumente aus der Ferne von den Geräten der Opfer zu entwenden.

Microsoft bestätigt fehlerhaft angezeigte Sicherheitswarnungen bei Remote-Desktop-Dateien

Ähnliche Artikel

Neueste Artikel