Microsoft behebt fehlerhafte Anzeige neuer Remote-Desktop-Warnungen

Zusammenfassung

Microsoft hat ein bekanntes Problem behoben, das die kürzlich eingeführten Windows-Sicherheitswarnungen beim Öffnen von Remote-Desktop-Dateien (.rdp) fehlerhaft anzeigte. Betroffen waren alle unterstützten Windows-Versionen – darunter Windows 11 (KB5083768 und KB5083769), Windows 10 (KB5082200) und Windows Server (KB5082063) – auf Geräten mit mehreren Monitoren und unterschiedlichen Skalierungseinstellungen. Auf den betroffenen Systemen waren die Schaltflächen in den Warnfenstern verschoben oder teilweise verdeckt, und der Text war schwer zu lesen. Das machte die Bedienung des Sicherheitsdialogs schwierig und in manchen Fällen unmöglich. Behoben wurde der Fehler laut Microsoft mit dem optionalen Vorschau-Sammelupdate KB5083631 für Windows 11, das an einem Donnerstag erschien und neben dieser Korrektur 34 weitere Änderungen enthält. Die Warnungen selbst gehören zu einer neuen Schutzfunktion, die mit den Sammelupdates vom April 2026 eingeführt wurde: Sie deaktiviert riskante geteilte Ressourcen standardmäßig, um Phishing-Angriffe abzuwehren, die Remote-Desktop-Verbindungsdateien missbrauchen.

Nach Microsofts Darstellung trat der Fehler im Sicherheitsdialog der Remote-Desktop-Verbindung auf, wenn mehrere Monitore mit unterschiedlicher Skalierung verwendet wurden. „Dieses Update behebt ein Problem, das den Sicherheitswarndialog der Remote-Desktop-Verbindung betrifft. Der Dialog konnte in Szenarien mit mehreren Monitoren fehlerhaft dargestellt werden, wenn die Monitore unterschiedliche Skalierungen verwendeten“, erklärte das Unternehmen. Auftreten konnte dies demnach nach der Installation des Sicherheitsupdates vom April 2026 (KB5083769). Microsoft hatte den Fehler zuvor bestätigt.

Die betroffenen Warnungen wurden mit den April-Sammelupdates eingeführt, um geteilte Ressourcen standardmäßig zu deaktivieren – als Schutz gegen Phishing-Angriffe, die RDP-Dateien missbrauchen. Solche Dateien werden in Unternehmensumgebungen häufig genutzt, um sich mit entfernten Systemen zu verbinden, weil sie so vorkonfiguriert werden können, dass lokale Ressourcen automatisch an einen entfernten Host weitergeleitet werden. Angreifer nutzen diese Eigenschaft jedoch zunehmend für Phishing-Kampagnen. Dazu zählt die Cyberspionagegruppe APT29, die RDP-Dateien eingesetzt hat, um aus der Ferne Dokumente und Zugangsdaten von den Geräten ihrer Opfer zu stehlen.

Nach der Installation der April-Updates erscheint beim ersten Öffnen einer RDP-Datei zunächst ein einmaliger Hinweis, der auf die verbundenen Risiken aufmerksam macht. Anschließend wird vor jedem Verbindungsaufbau ein Sicherheitsdialog angezeigt. Er gibt an, ob die Datei von einem verifizierten Herausgeber signiert ist, nennt die Adresse des entfernten Systems und listet alle Weiterleitungen lokaler Ressourcen auf – darunter Laufwerke, Zwischenablage oder Geräte. Sämtliche Optionen sind dabei standardmäßig deaktiviert.

Ist eine RDP-Datei nicht digital signiert, zeigt Windows die Warnung „Vorsicht: Unbekannte Remoteverbindung“ an und kennzeichnet den Herausgeber als unbekannt. Bei digital signierten Dateien fordert Windows die Nutzer auf, deren Echtheit vor dem Verbindungsaufbau zu überprüfen.

Nutzerberichten zufolge führt das Sicherheitsupdate KB5083769 zudem dazu, dass Backup-Anwendungen mehrerer Drittanbieter auf Systemen mit Windows 11 24H2 und 25H2 ausfallen – verursacht durch einen Timeout des Volume Shadow Copy Service (VSS). Bereits zuvor hatte Microsoft außerplanmäßige Updates veröffentlicht, um mehrere Probleme bei Windows Server zu beheben, die nach Installation der April-Updates 2026 Neustartschleifen und fehlgeschlagene Update-Installationen ausgelöst hatten.

Microsoft behebt fehlerhafte Anzeige neuer Remote-Desktop-Warnungen

Ähnliche Artikel

Neueste Artikel