Mal wieder Risiko-Patchday für Domänencontroller

coreknabe
Goto Top
Moin,

nach dem letzten Mai-Patchday kann es wieder zu Problemen mit Domänencontrollern kommen:
https://www.bleepingcomputer.com/news/microsoft/microsoft-may-windows-up ...

Auch der geschätzte Kollege Born hat bereits berichtet:
https://www.borncity.com/blog/2022/05/11/windows-office-mai-2022-patchda ...

Bei uns trotz NPS-Einsatz bisher keine Probleme, viel Glück allen anderen!

Gruß

Content-Key: 2756780140

Url: https://administrator.de/contentid/2756780140

Ausgedruckt am: 16.05.2022 um 15:05 Uhr

Mitglied: Lochkartenstanzer
Lochkartenstanzer 12.05.2022 um 10:51:45 Uhr
Goto Top
Moin,

Ich zitiere mal von Heises Artikel Patchday Microsoft: Windows-Schwachstelle attackiert - Domain-Controller updaten:


An diesem Patchday sollten Admins vor allem Domain Controller auf Windows-Basis zügig aktualisieren. Derzeit haben es Angreifer auf Systeme abgesehen und belauschen Netzwerkverbindungen.

Teufel & Beelzebub? oder Regen & Traufe? Weiß nicht, was es besser trifft. :-( face-sad

lks
Mitglied: Coreknabe
Coreknabe 12.05.2022 um 11:19:55 Uhr
Goto Top
Moin lks,

das ist ja die Crux seit geraumer Zeit: Sicherheit <--> Betrieb

Aber rudern wir doch ein Stückchen in Richtung Cloud, da haben wir all diese Probleme nicht mehr ;-) face-wink

Gruß
Mitglied: goscho
goscho 12.05.2022 um 15:00:07 Uhr
Goto Top
Mahlzeit,
ich habe meine Windows-Server gestern Mittag alle aktualisiert.
Läuft alles ohne Probleme, nutze aber weder NPS noch EAP, PEAP und auch nicht RRAS.

das ist ja die Crux seit geraumer Zeit: Sicherheit <--> Betrieb
Das Abwägen zwischen Sicherheit und Komfort gibt es schon immer. Den Betrieb ganz einzustellen ist ja jetzt auch nicht die Lösung. ;-) face-wink
Mitglied: Coreknabe
Coreknabe 12.05.2022 um 15:07:29 Uhr
Goto Top
Zitat von @goscho:

Mahlzeit,
ich habe meine Windows-Server gestern Mittag alle aktualisiert.
Läuft alles ohne Probleme, nutze aber weder NPS noch EAP, PEAP und auch nicht RRAS.

das ist ja die Crux seit geraumer Zeit: Sicherheit <--> Betrieb
Das Abwägen zwischen Sicherheit und Komfort gibt es schon immer. Den Betrieb ganz einzustellen ist ja jetzt auch nicht die Lösung. ;-) face-wink

Definitv. Aber MS hat das auf ein neues Level gehoben. Abwarten ist aus Sicherheitsgründen nicht drin. Und wenn das dann noch unter "Dringend einspielen" läuft...
Mitglied: goscho
goscho 12.05.2022 aktualisiert um 15:14:37 Uhr
Goto Top
Definitv. Aber MS hat das auf ein neues Level gehoben. Abwarten ist aus Sicherheitsgründen nicht drin. Und wenn das dann noch unter "Dringend einspielen" läuft...

Bis letztes Jahr habe ich mit den Windows-Updates für Server auch immer mindestens 4 Wochen gewartet, um nicht als Proband die Fehler zu bekommen.
Mittlerweile ist das keine Option mehr, da die Alternative ein zu großes Sicherheitsrisiko ist.
Seither spiele ich die Updates bei mir zuerst auf den Servern ein und, so ich keine Probleme habe, bei meinen Kunden in den folgenden Tagen, außer es gibt Meldungen über gravierende Probleme (wie bspw. im Februar 2022 mit W2012R2-DCs).