9
Prinzipielle Frage zu Windows Updates
Hallo zusammen,
hätte mal eine Frage zu den Cumulative Updates für Windows Server, in meinem fall geht es um die 2016 Version.
Wir haben uns ein System zugelegt was die Server nach Schwachstellen Scannt, jetzt ist bei einigen Server der Report mit der Schwachstelle CVE-2022-30190
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-301 ...
rausgekommen.
Hier hat Microsoft das Update 2022-06 Cumulative Updates für Windows Server 2016 rausgebracht. Das Update haben wir aber nicht eingespielt weil es viele Bugs gab.
Was wir jedoch dann schon eingespielt haben ist das 2022-07 Cumulative Updates für Windows Server 2016.
Sollte es nicht so sein dass das Update 2022-07 auf das Update 2022-06 aufbaut? Dann sollte ja eigentlich die Schwachstelle gefixt worden sein. Oder habe ich hier einen Denkfehler?
Danke für eure Hilfe
Gregor
hätte mal eine Frage zu den Cumulative Updates für Windows Server, in meinem fall geht es um die 2016 Version.
Wir haben uns ein System zugelegt was die Server nach Schwachstellen Scannt, jetzt ist bei einigen Server der Report mit der Schwachstelle CVE-2022-30190
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-301 ...
rausgekommen.
Hier hat Microsoft das Update 2022-06 Cumulative Updates für Windows Server 2016 rausgebracht. Das Update haben wir aber nicht eingespielt weil es viele Bugs gab.
Was wir jedoch dann schon eingespielt haben ist das 2022-07 Cumulative Updates für Windows Server 2016.
Sollte es nicht so sein dass das Update 2022-07 auf das Update 2022-06 aufbaut? Dann sollte ja eigentlich die Schwachstelle gefixt worden sein. Oder habe ich hier einen Denkfehler?
Danke für eure Hilfe
Gregor
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 4574996672
Url: https://administrator.de/contentid/4574996672
Ausgedruckt am: 21.11.2024 um 21:11 Uhr
9 Kommentare
Neuester Kommentar
Wie heißt das Schwachstellenscan Tool?
Wir nutzen medigate, der nimmt den kompletten Netzwerk Traffic und wertet diesen aus
Moin,
Gruß,
Dani
Sollte es nicht so sein dass das Update 2022-07 auf das Update 2022-06 aufbaut?
bekommst du das Update 2022-06 noch angezeigt? Dann ist es entweder ein Bug oder kein CU nach der Defintion von Microsoft. Beim Versucht dies manuell zu installieren, müsste auch ein Fehler angezeigt werden.Gruß,
Dani
Hallo,
das ist ein Klassifizierungsfehler durch den Scanner (kann eigentlich nicht auf "Netzwerk-Traffic" beruhen, also vielleicht auch Fehlbedienung). CVE-2022-30190 wurde durch das Juni-CU nicht behandelt, sondern vorläufig OOB, siehe dein Link, und dann durch das Juli-CU.
Grüße
Richard
das ist ein Klassifizierungsfehler durch den Scanner (kann eigentlich nicht auf "Netzwerk-Traffic" beruhen, also vielleicht auch Fehlbedienung). CVE-2022-30190 wurde durch das Juni-CU nicht behandelt, sondern vorläufig OOB, siehe dein Link, und dann durch das Juli-CU.
Grüße
Richard
Hallo,
sicher das es nicht mit dem Juni Update behoben worden ist? Wenn ich auf den auf der o.g. Seite auf ein Produkt wie z.b. Windows 11 klicke, erscheint mit das 2022-06.
und ja das ist wirklich nur der Netzwerktraffic, konnte es selbst nicht glaube. Wir haben vom Core Switch ein Mirror Port zu dem System hergestellt und da kommt schon extrem viel raus.
sicher das es nicht mit dem Juni Update behoben worden ist? Wenn ich auf den auf der o.g. Seite auf ein Produkt wie z.b. Windows 11 klicke, erscheint mit das 2022-06.
und ja das ist wirklich nur der Netzwerktraffic, konnte es selbst nicht glaube. Wir haben vom Core Switch ein Mirror Port zu dem System hergestellt und da kommt schon extrem viel raus.
Hi, da hast du recht, wenn ich es händisch installieren will, kommt eine Fehlermeldung, also bauen die Updates aufeinander auf wie ich das verstanden habe, komisch nur das der Scanner mir das noch als "kritische Lücke" anzeigt, ich muss da mal schauen wieso das so ist.
Zitat von @Gregor81:
Hallo,
sicher das es nicht mit dem Juni Update behoben worden ist? Wenn ich auf den auf der o.g. Seite auf ein Produkt wie z.b. Windows 11 klicke, erscheint mit das 2022-06.
Hallo,
sicher das es nicht mit dem Juni Update behoben worden ist? Wenn ich auf den auf der o.g. Seite auf ein Produkt wie z.b. Windows 11 klicke, erscheint mit das 2022-06.
Hast Recht, sorry, ich hatte mich verguckt. KB5014702 ist CU.
und ja das ist wirklich nur der Netzwerktraffic, konnte es selbst nicht glaube. Wir haben vom Core Switch ein Mirror Port zu dem System hergestellt und da kommt schon extrem viel raus.
Interessant, aber ohne Dokumentation, was genau ausgewertet wird, kann man dem dann auch nicht auf den Grund gehen. Wenn ihr die Möglichkeit habt, das traditioneller zu integrieren (Credentialed-Scan über Admin-Share & Remote-Registry), würde ich das machen, denn die Trennschärfe ist andernfalls vielleicht doch begrenzt.
Ich frage mal einfach beim Hersteller nach, der müsste mir sowas eigentlich beantworten.
Ist aber wirklich heftig was er aus dem Netzwerk Traffic rauszieht, verstehe mal so überhaupt nicht wie das funktionieren soll.... aber es geht
Ist aber wirklich heftig was er aus dem Netzwerk Traffic rauszieht, verstehe mal so überhaupt nicht wie das funktionieren soll.... aber es geht
Moin,
Gruß,
Dani
Ist aber wirklich heftig was er aus dem Netzwerk Traffic rauszieht, verstehe mal so überhaupt nicht wie das funktionieren soll.... aber es geht face-smile
Lösungen wie Nessus können nicht nur Netzwerk Traffic anschauen, sondern agieren auch auf (ohne/mit) Agent auf den Servern unabhängig von Betriebssystem. Anders bei MSDE von Microsoft. Hier wird der Defender auf dem Windows Client/Server angezapft.Gruß,
Dani
