derwowusste
16.09.2020
view2007
view2
2
Beitrags-Menü
  • Ausdrucken
  • Internen Beitrags-Link kopieren
  • Externen Beitrags-Link kopieren

Domänenübernahme war auf einfache Weise möglich

InformationSicherheit
Mal wieder ein Fall von "OMG, wie einfach war das denn bitte?"
https://www.golem.de/news/sicherheitsluecke-mit-acht-nullen-zum-active-d ...
Ein Skript zur Domänenübernahme ist seit langem (mindestens Februar) verfügbar. Den Patch gibt es seit August!
Share articleTeilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilen

Content-ID: 605009

Url: https://administrator.de/knowledge/domaenenuebernahme-war-auf-einfache-weise-moeglich-605009.html

Ausgedruckt am: 28.04.2025 um 06:04 Uhr

2 Kommentare
Neuester Kommentar
Goto Top
NetzwerkDude
NetzwerkDude 16.09.2020 um 14:14:04 Uhr
Goto Top
Danke für den Hinweis, der Golem Artikel verlinkt auf folgenden MS Artikel:
https://support.microsoft.com/de-de/help/4557222/how-to-manage-the-chang ...

Der Patch ist wohl nur der erste Schritt, dannach muss man noch nach Events ausschau halten und ggf. debuggen, erst dann mit dem Februar 2021 Patch wirds erzwungen bzw. vorher mit einem Regkey
DerWoWusste
DerWoWusste 16.09.2020 aktualisiert um 14:49:42 Uhr
Goto Top
Nicht ganz. Auch ohne Zwang besteht Schutz, genaueres unter https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2 ...
If I install the updates and take no further action, what will be the impact?

During the initial deployment phase starting with the updates released August 11, 2020, the updates can be installed without added further action, and Windows devices and Domain Controllers (DCs) will be protected from this vulnerability. Organizations will need to monitor for and address potential issues before the Q1 2021 DC enforcement phase or risk devices being denied access. For more information, see How to manage the changes in Netlogon secure channel connections associated with CVE-2020-1472.
InformationSicherheit
Mehr von DerWoWussteDerWoWussteAnbindung von Wekan an on-prem ExchangeDerWoWusste - 8 KommentareDerWoWussteSharepoint 2016 April CU KB 5002692 lässt sich nicht installieren (1603)DerWoWusste - 7 KommentareDerWoWussteTaskkill beendet Prozess nicht, Taskmanager schafft esDerWoWusste - 7 KommentareDerWoWussteThunderbird per IMAP an Exchange - Lesebestätigung verhindernDerWoWusste - 17 Kommentare
Heiß diskutiert
kreuzbergerLTFS und LTO5-Laufwerke im DELL TL4000kreuzberger - 21 KommentareStefanKittelMail-Server mit IPv6 sind kein Standard?StefanKittel - 21 KommentareSurfer12Neue Telefonanlage konventionell oder IPSurfer12 - 18 KommentareYan2021Mauszeiger springt während Backup od. Programm-Installation etcYan2021 - 18 KommentareStefanKittelSMTP Relay gesuchtStefanKittel - 17 KommentareYan2021Thunderbolt USB-C auf USB-A Stecker bessere Lösung?Yan2021 - 14 KommentarespinnifexMein Explorer bringt mich zum Wahnsinn (Einstellungen merken)spinnifex - 14 KommentarefloriaugsBackup Cloud - Empfehlungfloriaugs - 14 KommentareNominisHeimnetzwerk - Aufteilung aktualisierenNominis - 13 KommentareLordReaperRDP Sessions trennen sich 1-2x täglichLordReaper - 12 KommentareStefanKittelEin Maillink in einer Mail in O365 Classic führt zu New Outlook?StefanKittel - 11 KommentarekreuzbergerRDP auf dem iPadkreuzberger - 11 KommentareUwe.at.HomeHyper-V Cluster: Hardware-Tausch mit Hyper-V-UpgradeUwe.at.Home - 11 Kommentare