Windows-Sicherheitshärtung:
Kerberos-Kompatibilität abgeschaltet
Microsoft hatte im Februar mit dem 60-Tage-Countdown zur bevorstehenden Abschaltung des Kerberos PAC Validation Protocols für Windows 10, Windows 11 und Windows Server begonnen. Nun erfolgt die letzte Phase der Sicherheitshärtung.
Nun ist die nächste Stufe aktiv. Wie angekündigt startet im April 2025 eine neue Sicherheitsphase für Windows-Systeme. Im Windows-Nachrichtencenter heißt es jetzt dazu:
Konkret betreffen die Änderungen die Sicherheitslücken CVE-2024-26248 und CVE-2024-29056. Diese Schwachstellen betreffen das PAC (Privilege Attribute Certificate), welches für die Kerberos-Authentifizierung zentrale Benutzerberechtigungen verwaltet. Die neuen Einstellungen zielen darauf ab, die Systemsicherheit deutlich zu verbessern.
Es wird dann keine Möglichkeit mehr geben, zum alten Kompatibilitätsmodus zurückzukehren. Der Änderungsprozess begann im April 2024 mit der Einführung eines neuen Verhaltens, das beide Sicherheitsrisiken adressiert. Infografik Sicherheit im Netz: Deutsche fürchten sich vor Datenmissbrauch
Um die Maßnahmen wirksam umzusetzen, ist es notwendig, sowohl Windows-Domänencontroller als auch Clients auf den neuesten Stand zu bringen. Microsoft hatte zudem beschlossen, alle betroffenen Systeme in einem dreistufigen Abschaltplan automatisch auf die neue Sicherheitskonfiguration umzustellen.
Wie bereitet ihr euch auf diese Änderungen vor? Seht ihr Herausforderungen für eure IT-Umgebung? Teilt eure Gedanken und Erfahrungen in den Kommentaren - eure Einblicke könnten anderen Administratoren helfen!
Siehe auch:
Durchsetzungsphase gestartet
Über die bevorstehenden Änderungen in Bezug auf das Kerberos PAC (Privilege Attribute Certificate) Validation Protocol hatten wir schon mehrfach berichtet. Eigentlich hätte das schon abgeschlossen sein sollen, doch es gab Verzögerungen.Nun ist die nächste Stufe aktiv. Wie angekündigt startet im April 2025 eine neue Sicherheitsphase für Windows-Systeme. Im Windows-Nachrichtencenter heißt es jetzt dazu:
Die Windows-Sicherheitsupdates, die im oder nach April 2025 veröffentlicht wurden, entfernen die Unterstützung für die Registrierungsunterschlüssel "PacSignatureValidationLevel' und 'CrossDomainFilteringLevel' und erzwingen das neue sichere Verhalten. Nach der Installation des Updates vom April 2025 wird der Kompatibilitätsmodus nicht mehr unterstützt.
Kompatibilitätsmodus wird abgeschaltet
Mit dem aktuellen Sicherheitsupdate werden verpflichtende Sicherheitseinstellungen eingeführt, die automatisch auf Domänencontrollern und Windows-Clients aktiviert werden. Der bisherige Kompatibilitätsmodus wird abgeschaltet, um kritische Sicherheitslücken zu schließen.Konkret betreffen die Änderungen die Sicherheitslücken CVE-2024-26248 und CVE-2024-29056. Diese Schwachstellen betreffen das PAC (Privilege Attribute Certificate), welches für die Kerberos-Authentifizierung zentrale Benutzerberechtigungen verwaltet. Die neuen Einstellungen zielen darauf ab, die Systemsicherheit deutlich zu verbessern.
Es wird dann keine Möglichkeit mehr geben, zum alten Kompatibilitätsmodus zurückzukehren. Der Änderungsprozess begann im April 2024 mit der Einführung eines neuen Verhaltens, das beide Sicherheitsrisiken adressiert. Infografik Sicherheit im Netz: Deutsche fürchten sich vor Datenmissbrauch
Um die Maßnahmen wirksam umzusetzen, ist es notwendig, sowohl Windows-Domänencontroller als auch Clients auf den neuesten Stand zu bringen. Microsoft hatte zudem beschlossen, alle betroffenen Systeme in einem dreistufigen Abschaltplan automatisch auf die neue Sicherheitskonfiguration umzustellen.
Hintergründe zur Kerberos-Authentifizierung
Kerberos ist ein weit verbreitetes Netzwerk-Authentifizierungsprotokoll, das seit den 1980er Jahren entwickelt wurde. Es wurde ursprünglich am Massachusetts Institute of Technology (MIT) entworfen. Der Name "Kerberos" stammt aus der griechischen Mythologie und bezieht sich auf den dreiköpfigen Höllenhund, der den Eingang zur Unterwelt bewacht - eine Anspielung auf die drei Parteien, die an der Kerberos-Authentifizierung beteiligt sind: Client, Server und Key Distribution Center (KDC).Wie bereitet ihr euch auf diese Änderungen vor? Seht ihr Herausforderungen für eure IT-Umgebung? Teilt eure Gedanken und Erfahrungen in den Kommentaren - eure Einblicke könnten anderen Administratoren helfen!
Zusammenfassung
- Microsoft schaltet Kerberos PAC Validation Protocol für Windows ab
- Letzte Phase der Sicherheitshärtung beginnt im April 2025
- Registrierungsunterschlüssel werden entfernt, neues Verhalten erzwungen
- Kompatibilitätsmodus wird nicht mehr unterstützt nach April-Update
- Änderungen betreffen Sicherheitslücken CVE-2024-26248 und CVE-2024-29056
- Dreistufiger Abschaltplan für automatische Umstellung auf neue Konfiguration
- Update für Domänencontroller und Windows-Clients erforderlich
Siehe auch:
Thema:
Windows 10 im Preisvergleich:
Proc-alleni 
Lizenzguru.de 
IT-Hardpulse 
Mysoftware Beliebte Windows 10 Downloads
Windows 10 Videos
-
Xgimi Halo+ New: Beamer bringt nach Update Netflix-Support mit
-
Windows 10: Nervige Werbung für Microsoft-Dienste abschalten
-
Xgimi Halo+: Toller Mobile-Beamer wurde noch weiter entwickelt
-
Windows 10: So kann man blockierte Dateien mit Bordmitteln löschen
-
Der schnelle Überblick: So gibt's das Windows 10 Mai 2021 Update
HIGHLIGHT
Beiträge aus dem Forum
Weiterführende Links
Beliebte Windows 10 FAQ Einträge
Beliebt im Preisvergleich
- Windows & Sonstige:
Neue Nachrichten
- Schrecksekunde auf der ISS: Leck erzwingt temporäre Evakuierung
- Samsung Foldables: Europa könnte erneut schwächere Chips erhalten
- Arc: Keine Gaming-Grafikkarten mehr? Doch, sagt Intel
- NASA erklärt Mars-Sonde Maven nach elf Jahren offiziell für tot
- Trump-Ballsaal: Spendende Tech-Firmen erhalten Aufträge für 50 Mrd. $
- Very Large Array der nächsten Generation: Neues Teleskop besteht Tests
- Top-Tarif für Vielsurfer: 300 GB 5G-Flat jetzt für nur 14,99 Euro
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen