Prinzipielle Frage zu Windows Updates
Hallo zusammen,
hätte mal eine Frage zu den Cumulative Updates für Windows Server, in meinem fall geht es um die 2016 Version.
Wir haben uns ein System zugelegt was die Server nach Schwachstellen Scannt, jetzt ist bei einigen Server der Report mit der Schwachstelle CVE-2022-30190
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-301 ...
rausgekommen.
Hier hat Microsoft das Update 2022-06 Cumulative Updates für Windows Server 2016 rausgebracht. Das Update haben wir aber nicht eingespielt weil es viele Bugs gab.
Was wir jedoch dann schon eingespielt haben ist das 2022-07 Cumulative Updates für Windows Server 2016.
Sollte es nicht so sein dass das Update 2022-07 auf das Update 2022-06 aufbaut? Dann sollte ja eigentlich die Schwachstelle gefixt worden sein. Oder habe ich hier einen Denkfehler?
Danke für eure Hilfe
Gregor
hätte mal eine Frage zu den Cumulative Updates für Windows Server, in meinem fall geht es um die 2016 Version.
Wir haben uns ein System zugelegt was die Server nach Schwachstellen Scannt, jetzt ist bei einigen Server der Report mit der Schwachstelle CVE-2022-30190
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-301 ...
rausgekommen.
Hier hat Microsoft das Update 2022-06 Cumulative Updates für Windows Server 2016 rausgebracht. Das Update haben wir aber nicht eingespielt weil es viele Bugs gab.
Was wir jedoch dann schon eingespielt haben ist das 2022-07 Cumulative Updates für Windows Server 2016.
Sollte es nicht so sein dass das Update 2022-07 auf das Update 2022-06 aufbaut? Dann sollte ja eigentlich die Schwachstelle gefixt worden sein. Oder habe ich hier einen Denkfehler?
Danke für eure Hilfe
Gregor
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 4574996672
Url: https://administrator.de/forum/prinzipielle-frage-zu-windows-updates-4574996672.html
Ausgedruckt am: 23.12.2024 um 11:12 Uhr
9 Kommentare
Neuester Kommentar
Moin,
Gruß,
Dani
Sollte es nicht so sein dass das Update 2022-07 auf das Update 2022-06 aufbaut?
bekommst du das Update 2022-06 noch angezeigt? Dann ist es entweder ein Bug oder kein CU nach der Defintion von Microsoft. Beim Versucht dies manuell zu installieren, müsste auch ein Fehler angezeigt werden.Gruß,
Dani
Zitat von @Gregor81:
Hallo,
sicher das es nicht mit dem Juni Update behoben worden ist? Wenn ich auf den auf der o.g. Seite auf ein Produkt wie z.b. Windows 11 klicke, erscheint mit das 2022-06.
Hallo,
sicher das es nicht mit dem Juni Update behoben worden ist? Wenn ich auf den auf der o.g. Seite auf ein Produkt wie z.b. Windows 11 klicke, erscheint mit das 2022-06.
Hast Recht, sorry, ich hatte mich verguckt. KB5014702 ist CU.
und ja das ist wirklich nur der Netzwerktraffic, konnte es selbst nicht glaube. Wir haben vom Core Switch ein Mirror Port zu dem System hergestellt und da kommt schon extrem viel raus.
Interessant, aber ohne Dokumentation, was genau ausgewertet wird, kann man dem dann auch nicht auf den Grund gehen. Wenn ihr die Möglichkeit habt, das traditioneller zu integrieren (Credentialed-Scan über Admin-Share & Remote-Registry), würde ich das machen, denn die Trennschärfe ist andernfalls vielleicht doch begrenzt.
Moin,
Gruß,
Dani
Ist aber wirklich heftig was er aus dem Netzwerk Traffic rauszieht, verstehe mal so überhaupt nicht wie das funktionieren soll.... aber es geht face-smile
Lösungen wie Nessus können nicht nur Netzwerk Traffic anschauen, sondern agieren auch auf (ohne/mit) Agent auf den Servern unabhängig von Betriebssystem. Anders bei MSDE von Microsoft. Hier wird der Defender auf dem Windows Client/Server angezapft.Gruß,
Dani