gregor81
Goto Top

Prinzipielle Frage zu Windows Updates

Hallo zusammen,

hätte mal eine Frage zu den Cumulative Updates für Windows Server, in meinem fall geht es um die 2016 Version.

Wir haben uns ein System zugelegt was die Server nach Schwachstellen Scannt, jetzt ist bei einigen Server der Report mit der Schwachstelle CVE-2022-30190

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-301 ...

rausgekommen.

Hier hat Microsoft das Update 2022-06 Cumulative Updates für Windows Server 2016 rausgebracht. Das Update haben wir aber nicht eingespielt weil es viele Bugs gab.
Was wir jedoch dann schon eingespielt haben ist das 2022-07 Cumulative Updates für Windows Server 2016.

Sollte es nicht so sein dass das Update 2022-07 auf das Update 2022-06 aufbaut? Dann sollte ja eigentlich die Schwachstelle gefixt worden sein. Oder habe ich hier einen Denkfehler?


Danke für eure Hilfe

Gregor

Content-ID: 4574996672

Url: https://administrator.de/forum/prinzipielle-frage-zu-windows-updates-4574996672.html

Ausgedruckt am: 23.12.2024 um 11:12 Uhr

crypt0r
crypt0r 10.11.2022 um 15:34:04 Uhr
Goto Top
Wie heißt das Schwachstellenscan Tool?
Gregor81
Gregor81 10.11.2022 um 15:59:52 Uhr
Goto Top
Wir nutzen medigate, der nimmt den kompletten Netzwerk Traffic und wertet diesen aus
Dani
Dani 10.11.2022 um 16:04:13 Uhr
Goto Top
Moin,
Sollte es nicht so sein dass das Update 2022-07 auf das Update 2022-06 aufbaut?
bekommst du das Update 2022-06 noch angezeigt? Dann ist es entweder ein Bug oder kein CU nach der Defintion von Microsoft. Beim Versucht dies manuell zu installieren, müsste auch ein Fehler angezeigt werden.


Gruß,
Dani
C.R.S.
C.R.S. 10.11.2022 um 23:57:34 Uhr
Goto Top
Hallo,

das ist ein Klassifizierungsfehler durch den Scanner (kann eigentlich nicht auf "Netzwerk-Traffic" beruhen, also vielleicht auch Fehlbedienung). CVE-2022-30190 wurde durch das Juni-CU nicht behandelt, sondern vorläufig OOB, siehe dein Link, und dann durch das Juli-CU.

Grüße
Richard
Gregor81
Gregor81 11.11.2022 um 08:18:18 Uhr
Goto Top
Hallo,

sicher das es nicht mit dem Juni Update behoben worden ist? Wenn ich auf den auf der o.g. Seite auf ein Produkt wie z.b. Windows 11 klicke, erscheint mit das 2022-06.

und ja das ist wirklich nur der Netzwerktraffic, konnte es selbst nicht glaube. Wir haben vom Core Switch ein Mirror Port zu dem System hergestellt und da kommt schon extrem viel raus.
Gregor81
Gregor81 11.11.2022 um 08:26:14 Uhr
Goto Top
Hi, da hast du recht, wenn ich es händisch installieren will, kommt eine Fehlermeldung, also bauen die Updates aufeinander auf wie ich das verstanden habe, komisch nur das der Scanner mir das noch als "kritische Lücke" anzeigt, ich muss da mal schauen wieso das so ist.
C.R.S.
C.R.S. 11.11.2022 um 12:10:19 Uhr
Goto Top
Zitat von @Gregor81:

Hallo,

sicher das es nicht mit dem Juni Update behoben worden ist? Wenn ich auf den auf der o.g. Seite auf ein Produkt wie z.b. Windows 11 klicke, erscheint mit das 2022-06.

Hast Recht, sorry, ich hatte mich verguckt. KB5014702 ist CU.

und ja das ist wirklich nur der Netzwerktraffic, konnte es selbst nicht glaube. Wir haben vom Core Switch ein Mirror Port zu dem System hergestellt und da kommt schon extrem viel raus.

Interessant, aber ohne Dokumentation, was genau ausgewertet wird, kann man dem dann auch nicht auf den Grund gehen. Wenn ihr die Möglichkeit habt, das traditioneller zu integrieren (Credentialed-Scan über Admin-Share & Remote-Registry), würde ich das machen, denn die Trennschärfe ist andernfalls vielleicht doch begrenzt.
Gregor81
Gregor81 11.11.2022 um 12:21:41 Uhr
Goto Top
Ich frage mal einfach beim Hersteller nach, der müsste mir sowas eigentlich beantworten.

Ist aber wirklich heftig was er aus dem Netzwerk Traffic rauszieht, verstehe mal so überhaupt nicht wie das funktionieren soll.... aber es geht face-smile
Dani
Dani 12.11.2022 um 10:36:48 Uhr
Goto Top
Moin,
Ist aber wirklich heftig was er aus dem Netzwerk Traffic rauszieht, verstehe mal so überhaupt nicht wie das funktionieren soll.... aber es geht face-smile
Lösungen wie Nessus können nicht nur Netzwerk Traffic anschauen, sondern agieren auch auf (ohne/mit) Agent auf den Servern unabhängig von Betriebssystem. Anders bei MSDE von Microsoft. Hier wird der Defender auf dem Windows Client/Server angezapft.


Gruß,
Dani