Authentifizierungsproblem:
US-Behörde warnt vor Windows-Patch
Das meldet das Online-Magazin Bleeping Computer und verweist dabei auf ein entsprechendes Schreiben, das die CISA veröffentlicht hat. Das Schreiben haben wir für euch übersetzt und am Ende des Beitrags mit angehängt. Der ganze Ärger mit dem Mai-Patch für Windows und den Domänencontrollern dreht sich nun um Authentifizierungsprobleme, von denen wir bereits in der letzten Woche berichtet haben.
Microsoft hatte dabei bestätigt, dass es nach dem Mai-Patch-Day zu Problemen gekommen war. Nutzer meldeten nach den Updates von Windows 10 und 11-PCs, dass die Autorisierung mit den Protokollen NPS, RRAS, EAP und PEAP unter Umständen fehlschlägt. Das Problem hängt damit zusammen, wie der Domänencontroller die Zuordnung von Zertifikaten zu Computerkonten handhabt. Dieser bestätigte Fehler hat aber keine Auswirkungen auf Client-Windows-Geräte und nicht-domänengesteuerte Windows-Server.
Hinweis: Die Installation von Updates, die am 10. Mai 2022 veröffentlicht wurden, auf Client-Windows-Geräten und Windows-Servern, die keine Domänencontroller sind, verursacht dieses Problem nicht und wird weiterhin dringend empfohlen. Dieses Problem betrifft nur Updates vom 10. Mai 2022, die auf Servern installiert sind, die als Domänencontroller verwendet werden. Organisationen sollten weiterhin Updates auf Client-Windows-Geräten und Windows-Servern ohne Domänencontroller installieren.
Da die CISA jetzt offiziell davon abrät, den Mai-Patch auf Windows Server DCs zu installieren, muss Microsoft schnellstmöglich handeln, um eine dauerhafte Lösung gegen alle Sicherheitslücken, die beim Patch-Day geschlossen wurden, zu bieten.
FAQ zu Windows 11 Anleitungen, Tipps und Tricks Siehe auch:
Microsoft hatte dabei bestätigt, dass es nach dem Mai-Patch-Day zu Problemen gekommen war. Nutzer meldeten nach den Updates von Windows 10 und 11-PCs, dass die Autorisierung mit den Protokollen NPS, RRAS, EAP und PEAP unter Umständen fehlschlägt. Das Problem hängt damit zusammen, wie der Domänencontroller die Zuordnung von Zertifikaten zu Computerkonten handhabt. Dieser bestätigte Fehler hat aber keine Auswirkungen auf Client-Windows-Geräte und nicht-domänengesteuerte Windows-Server.
Authentifizierung erzwungen
Microsoft hatte dabei Änderungen eingeführt, um eine Windows Local Security Authority (LSA) Spoofing-Schwachstelle zu schließen (CVE-2022-2692). Dieser schwerwiegende Fehler ermöglicht es nicht authentifizierten Angreifern, anonym Aufrufe zu starten und den Domain Controller (DC) zu zwingen, sie über NTLM zu authentifizieren. Damit könnte eine Erhöhung der Rechte geschaffen werden, und Angreifer können die Kontrolle über eine gesamte Domäne übernehmen.Die US-Cybersecurity-Behörde meldet:
Die CISA entfernt CVE-2022-26925 vorübergehend aus ihrem Katalog bekannter Sicherheitsrisiken, da das Risiko von Authentifizierungsfehlern besteht, wenn das Microsoft Rollup-Update vom 10. Mai 2022 auf Domänencontrollern angewendet wird. Nach der Installation des Rollup-Updates vom 10. Mai 2022 auf Domänencontrollern kann es in Unternehmen zu Authentifizierungsfehlern auf dem Server oder Client für Dienste wie Network Policy Server (NPS), Routing and Remote Access Service (RRAS), Radius, Extensible Authentication Protocol (EAP) und Protected Extensible Authentication Protocol (PEAP) kommen. Microsoft hat die CISA über dieses Problem informiert, das damit zusammenhängt, wie die Zuordnung von Zertifikaten zu Computerkonten durch den Domänencontroller gehandhabt wird.Hinweis: Die Installation von Updates, die am 10. Mai 2022 veröffentlicht wurden, auf Client-Windows-Geräten und Windows-Servern, die keine Domänencontroller sind, verursacht dieses Problem nicht und wird weiterhin dringend empfohlen. Dieses Problem betrifft nur Updates vom 10. Mai 2022, die auf Servern installiert sind, die als Domänencontroller verwendet werden. Organisationen sollten weiterhin Updates auf Client-Windows-Geräten und Windows-Servern ohne Domänencontroller installieren.
Da die CISA jetzt offiziell davon abrät, den Mai-Patch auf Windows Server DCs zu installieren, muss Microsoft schnellstmöglich handeln, um eine dauerhafte Lösung gegen alle Sicherheitslücken, die beim Patch-Day geschlossen wurden, zu bieten.
FAQ zu Windows 11 Anleitungen, Tipps und Tricks Siehe auch:
Thema:
Windows 11 Pro im Preisvergleich
IT-Hardpulse 
Mysoftware 
Myoem 
Klp-soft 
We Office You Neue Windows 11-Downloads
Beliebte Windows 11-Downloads
Neue Windows 11-Screenshots
Windows 11-Videos
-
Microsoft stellt das neue Bing und vieles mehr für Windows 11 vor
HIGHLIGHT
-
Windows 11: So schaltet man einige versteckte Themes frei
-
Beelink SER5 5560U: AMD-Mini-PC mit Windows 11 und viel Leistung
-
Xiaomi Book S 12.4: Tablet mit ARM-Chip und Windows 11 im Test
-
Video-Rundgang: Die neuen Features des Windows 11 2022-Updates
HIGHLIGHT
Beiträge aus dem Forum
-
Win11 auf Win10 Werkszustand zurücksetzen
Doodle - 03.12. 19:29 Uhr -
Outlook (new)
sieben7 - 02.12. 08:23 Uhr -
Anmeldung automatisch und ohne Passwort - ich raste bald aus
Zauberer1957 - 30.11. 08:45 Uhr -
neue Hardware kaufen, Win12-kompatibel
Biker68 - 28.11. 07:48 Uhr -
Festplatte Seagate ST2000DM001 wird nicht mehr erkannt
Shannon - 27.11. 13:27 Uhr
Interessante Links
Beliebte Windows 11 FAQ Einträge
Beliebt im Preisvergleich
- cat ossoft:
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- MyFritzApp Android: Update startet neue Sprachunterstützung
- Spione statt smarte Helfer: Bundesnetzagentur warnt vor Spielzeug
- Chrome: Google fragt jetzt auch auf dem PC nach Wunsch-Suchmaschine
- Facebook Messenger: Endlich gibts Verschlüsselung als Standard
- So viel Geld verdient Microsoft-Gründer Bill Gates - und so gibt er es aus
- Telefonische Krankschreibung ist ab sofort wieder legal möglich
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen