derwowusste
12.08.2020, aktualisiert am 14.08.2020
view2029
view4
2
Goto Top

Windows Setup erlaubt elevation of privilege plus DC Updates

InformationSicherheit
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2 ...
Eine interessante neue Sicherheitslücke.
Details gibt es wenig, [edit: doch, jetzt hab ich was: https://www.youtube.com/watch?v=rRxfZQ0jPLA ] aber die klare Empfehlung:
If you are using WSUS or MEM ConfigMgr or another third-party management tool, please sync the latest feature update bundles and approve those for deployment. If you are using Windows media, as applicable to your system, please download the latest refreshed media from VLSC or Visual Studio Subscriptions (formerly MSDN), or download the latest applicable Setup Dynamic Update (DU) package and patch your existing media.

Und noch eine Lücke auf Domain Controllern, die das Erlangen von Domänenadminrechten erlaubt:
https://support.microsoft.com/en-us/help/4557222/how-to-manage-the-chang ...
ShareTeilen
Auf Facebook teilen Auf X (Twitter) teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 595565

Url: https://administrator.de/knowledge/windows-setup-erlaubt-elevation-of-privilege-plus-dc-updates-595565.html

Ausgedruckt am: 06.04.2025 um 13:04 Uhr

4 Kommentare
Neuester Kommentar
Goto Top
SeaStorm
SeaStorm 12.08.2020 um 15:31:28 Uhr
Goto Top
hat hier jemand mal den Patch für CVE-2020-1472 installiert?
Ich bekomme da keine Eventlogs. Der Patch ist auf allen DCs seit heute morgen installiert und die DCs wurden rebooted, aber kein einziger Eintrag ...
DerWoWusste
DerWoWusste 12.08.2020 um 15:45:28 Uhr
Goto Top
Du meinst Einträge 5827-5831, denke ich. Nein, davon bekomme ich seit dem Updatereboot heute Nacht auch noch keine - wir haben eben nur brave Geräte.
heart1
SeaStorm
SeaStorm 13.08.2020 um 12:49:49 Uhr
Goto Top
Ich habe irgendwie überlesen das 5830+31 nur für Verbindungen aus der Ausnahmelsite gilt. Ich dachte da logged er alles mit und habe mich gewundert.

Mittlerweile ist tatsächlich eine alte EMC im Log aufgeschlagen. Die ist aber in 2 Monaten weg. So muss das face-smile
DerWoWusste
DerWoWusste 14.08.2020 um 13:11:24 Uhr
Goto Top
Oh-oh... das sieht ja gar nicht gut aus: https://www.youtube.com/watch?v=rRxfZQ0jPLA
Der POC kreiert eine Ordnerstruktur, die Setup vorfindet und benutzt *stirnklatsch*
Also _unbedingt_ jetzt den WSUS mit neuen Setups bestücken und die alten vernichten.
InformationSicherheit
Mehr von DerWoWussteDerWoWussteImport eines p12-Zertifikates auf einen YubikeyDerWoWusste - 20 KommentareDerWoWussteOutlook Web Access - Probleme mit Bildern in SignaturDerWoWusste - 9 KommentareDerWoWussteSharepoint SE - das Uberupdate braucht eine WeileDerWoWussteDerWoWussteBerechtigung zum Dell Firmwareupdate nicht sperrbarDerWoWusste - 4 Kommentare
Heiß diskutiert
kreuzbergerUbuntu 24 Desktop 64Bit Installation bleibt stehenkreuzberger - 42 KommentareU08154711Firewall Regeln für TravelrouterU08154711 - 34 Kommentareds6.euDoppelmoral?ds6.eu - 30 KommentarekpunktWelche Applikation will nach 199.59.243.228?kpunkt - 23 KommentareDerWoWussteImport eines p12-Zertifikates auf einen YubikeyDerWoWusste - 20 KommentarekpunktMicrosoft entfernt BypassNRO.cmdkpunkt - 19 Kommentareem-pieVMware: Mindestens 72 Cores für Lizenzierung erforderlichem-pie - 18 KommentareanteNopeVeeam Agent on-VM-Backup?anteNope - 16 Kommentaretouro411PFsense Outbound NAT (S-NAT)touro411 - 16 KommentareitstrueSync Windows Folder zu Webdavitstrue - 15 KommentareMegaadwwhOPNSense, Proxmox, eine weitere Firewall, Ubiquiti, Cisco und NetgearMegaadwwh - 15 KommentarekreuzbergerTrueNAS-13.3-U1.1, Plugin Installation schlägt fehlkreuzberger - 15 KommentarecoltseaversDebian Linux Fileserver mit ZFS, openZFS oder BTRFS?coltseavers - 15 Kommentare