Windows Server-Update: Microsoft aktualisiert Sicherheits-Basispaket
Microsoft hat mit der Security Baseline für Windows Server 2025 die Verteidigung gegen aktuelle Bedrohungen spürbar aufgerüstet - von Privilege-Escalation-Schutz bis hin zu verbesserten NTLM-Überwachungen und Drucker-Sicherheit.
Microsoft deaktiviert nun den sudo-Befehl auf Member Servers und Domain Controllern, um Privilege-Escalation durch Angreifer zu verhindern und UAC-Prompts zu schützen. Ebenso blockt das System ROCA-angreifbare Windows Hello for Business-Schlüssel während der Authentifizierung, was Schwachstellen wie den Return of Coppersmith's Attack abdeckt.
Neue Auditing-Verbesserungen laufen standardmäßig und sorgen für bessere Sichtbarkeit in der Umgebung, ohne extra Konfiguration. Die Policy gegen das Herunterladen von Anhängen entfällt, da sie für Server 2025 irrelevant ist. Bei Druckern erzwingt Microsoft RPC over TCP mit Authentifizierung und fügt den PrintSpoolerService zu sicheren Impersonation-Rechten hinzu.
Ergänzende Hinweise zu Secure Boot-Zertifikaten und SMB-Server-Härtung runden das Sicherheits-Paket ab. Admins laden die Baselines über den Microsoft Security Compliance Toolkit herunter und testen sie in ihren Netzwerken.
Was haltet ihr von den neuen Einstellungen - hilfreich oder zu restriktiv für eure Umgebungen? Teilt eure Erfahrungen in den Kommentaren!
Siehe auch:
Wichtige Sicherheitsverbesserungen
Unternehmen sollten jetzt auf Updates prüfen. Microsoft hat das Security Baseline-Paket für Windows Server 2025 aktualisiert und damit die Sicherheit für Unternehmensumgebungen weiter gestärkt. Die neue Version 2602 bringt gezielte Änderungen, die sogenannte Legacy-Risiken minimieren und moderne Bedrohungen abwehren, einiges war davon schon vorab angekündigt worden.Microsoft deaktiviert nun den sudo-Befehl auf Member Servers und Domain Controllern, um Privilege-Escalation durch Angreifer zu verhindern und UAC-Prompts zu schützen. Ebenso blockt das System ROCA-angreifbare Windows Hello for Business-Schlüssel während der Authentifizierung, was Schwachstellen wie den Return of Coppersmith's Attack abdeckt.
NTLM und Netzwerküberwachung
Der Internet Explorer 11 über COM-Automatisierung wird komplett gesperrt, was ein wichtiger Schritt ist, um veraltete Komponenten endgültig auszuschalten. Dazu werden nun auch NTLM-Einstellungen wie angekündigt verschärft. Eingehender Traffic wird auditierbar gemacht, Authentifizierungen im Domain protokolliert und ausgehender Traffic überwacht.Neue Auditing-Verbesserungen laufen standardmäßig und sorgen für bessere Sichtbarkeit in der Umgebung, ohne extra Konfiguration. Die Policy gegen das Herunterladen von Anhängen entfällt, da sie für Server 2025 irrelevant ist. Bei Druckern erzwingt Microsoft RPC over TCP mit Authentifizierung und fügt den PrintSpoolerService zu sicheren Impersonation-Rechten hinzu.
Ergänzende Hinweise zu Secure Boot-Zertifikaten und SMB-Server-Härtung runden das Sicherheits-Paket ab. Admins laden die Baselines über den Microsoft Security Compliance Toolkit herunter und testen sie in ihren Netzwerken.
Was haltet ihr von den neuen Einstellungen - hilfreich oder zu restriktiv für eure Umgebungen? Teilt eure Erfahrungen in den Kommentaren!
Zusammenfassung
- Microsoft aktualisiert die Security Baseline für Windows Server 2025
- Der sudo-Befehl wird auf Servern und Domain Controllern deaktiviert
- ROCA-anfällige Windows-Hello-for-Business-Schlüssel werden blockiert
- Internet Explorer 11 über COM-Automatisierung wird komplett gesperrt
- NTLM-Einstellungen werden verschärft und der Traffic wird überwacht
- Druckersicherheit wird durch RPC over TCP mit Authentifizierung erhöht
- Admins laden die Baselines über das Security Compliance Toolkit herunter
Siehe auch:
- Microsoft aktiviert AppX Deployment Service in Windows standardmäßig
- Windows 11 26H1: Frische Vorschau bringt wahre Flut neuer Funktionen
- Windows 11: Jüngste Updates können VPN-Verbindungen stören
- Windows-Update-Ärger: Dezember-Patchday sorgt für Fehlermeldungen
- Windows 11: Microsoft startet neue Recovery-Updates für drei Versionen
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Windows & Sonstige:
Neue Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen