derwowusste
12.08.2020, aktualisiert am 14.08.2020
view2038
view4
2
Beitrags-Menü
  • Ausdrucken
  • Internen Beitrags-Link kopieren
  • Externen Beitrags-Link kopieren

Windows Setup erlaubt elevation of privilege plus DC Updates

InformationSicherheit
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2 ...
Eine interessante neue Sicherheitslücke.
Details gibt es wenig, [edit: doch, jetzt hab ich was: https://www.youtube.com/watch?v=rRxfZQ0jPLA ] aber die klare Empfehlung:
If you are using WSUS or MEM ConfigMgr or another third-party management tool, please sync the latest feature update bundles and approve those for deployment. If you are using Windows media, as applicable to your system, please download the latest refreshed media from VLSC or Visual Studio Subscriptions (formerly MSDN), or download the latest applicable Setup Dynamic Update (DU) package and patch your existing media.

Und noch eine Lücke auf Domain Controllern, die das Erlangen von Domänenadminrechten erlaubt:
https://support.microsoft.com/en-us/help/4557222/how-to-manage-the-chang ...
Share articleTeilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilen

Content-ID: 595565

Url: https://administrator.de/knowledge/windows-setup-erlaubt-elevation-of-privilege-plus-dc-updates-595565.html

Ausgedruckt am: 28.04.2025 um 11:04 Uhr

4 Kommentare
Neuester Kommentar
Goto Top
SeaStorm
SeaStorm 12.08.2020 um 15:31:28 Uhr
Goto Top
hat hier jemand mal den Patch für CVE-2020-1472 installiert?
Ich bekomme da keine Eventlogs. Der Patch ist auf allen DCs seit heute morgen installiert und die DCs wurden rebooted, aber kein einziger Eintrag ...
DerWoWusste
DerWoWusste 12.08.2020 um 15:45:28 Uhr
Goto Top
Du meinst Einträge 5827-5831, denke ich. Nein, davon bekomme ich seit dem Updatereboot heute Nacht auch noch keine - wir haben eben nur brave Geräte.
heart1
SeaStorm
SeaStorm 13.08.2020 um 12:49:49 Uhr
Goto Top
Ich habe irgendwie überlesen das 5830+31 nur für Verbindungen aus der Ausnahmelsite gilt. Ich dachte da logged er alles mit und habe mich gewundert.

Mittlerweile ist tatsächlich eine alte EMC im Log aufgeschlagen. Die ist aber in 2 Monaten weg. So muss das face-smile
DerWoWusste
DerWoWusste 14.08.2020 um 13:11:24 Uhr
Goto Top
Oh-oh... das sieht ja gar nicht gut aus: https://www.youtube.com/watch?v=rRxfZQ0jPLA
Der POC kreiert eine Ordnerstruktur, die Setup vorfindet und benutzt *stirnklatsch*
Also _unbedingt_ jetzt den WSUS mit neuen Setups bestücken und die alten vernichten.
InformationSicherheit
Mehr von DerWoWussteDerWoWussteAnbindung von Wekan an on-prem ExchangeDerWoWusste - 8 KommentareDerWoWussteSharepoint 2016 April CU KB 5002692 lässt sich nicht installieren (1603)DerWoWusste - 7 KommentareDerWoWussteTaskkill beendet Prozess nicht, Taskmanager schafft esDerWoWusste - 7 KommentareDerWoWussteThunderbird per IMAP an Exchange - Lesebestätigung verhindernDerWoWusste - 17 Kommentare
Heiß diskutiert
kreuzbergerLTFS und LTO5-Laufwerke im DELL TL4000kreuzberger - 21 KommentareStefanKittelMail-Server mit IPv6 sind kein Standard?StefanKittel - 21 KommentareSurfer12Neue Telefonanlage konventionell oder IPSurfer12 - 18 KommentareYan2021Mauszeiger springt während Backup od. Programm-Installation etcYan2021 - 18 KommentareStefanKittelSMTP Relay gesuchtStefanKittel - 17 KommentareYan2021Thunderbolt USB-C auf USB-A Stecker bessere Lösung?Yan2021 - 14 KommentarespinnifexMein Explorer bringt mich zum Wahnsinn (Einstellungen merken)spinnifex - 14 KommentarefloriaugsBackup Cloud - Empfehlungfloriaugs - 14 KommentareNominisHeimnetzwerk - Aufteilung aktualisierenNominis - 13 KommentareLordReaperRDP Sessions trennen sich 1-2x täglichLordReaper - 12 KommentareStefanKittelEin Maillink in einer Mail in O365 Classic führt zu New Outlook?StefanKittel - 11 KommentarekreuzbergerRDP auf dem iPadkreuzberger - 11 KommentareUwe.at.HomeHyper-V Cluster: Hardware-Tausch mit Hyper-V-UpgradeUwe.at.Home - 11 Kommentare