Windows Setup erlaubt elevation of privilege plus DC Updates

Mitglied: DerWoWusste

DerWoWusste (Level 5) - Jetzt verbinden

12.08.2020, aktualisiert 14.08.2020, 1147 Aufrufe, 4 Kommentare, 3 Danke

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2 ...
Eine interessante neue Sicherheitslücke.
Details gibt es wenig, [edit: doch, jetzt hab ich was: https://www.youtube.com/watch?v=rRxfZQ0jPLA ] aber die klare Empfehlung:
If you are using WSUS or MEM ConfigMgr or another third-party management tool, please sync the latest feature update bundles and approve those for deployment. If you are using Windows media, as applicable to your system, please download the latest refreshed media from VLSC or Visual Studio Subscriptions (formerly MSDN), or download the latest applicable Setup Dynamic Update (DU) package and patch your existing media.

Und noch eine Lücke auf Domain Controllern, die das Erlangen von Domänenadminrechten erlaubt:
https://support.microsoft.com/en-us/help/4557222/how-to-manage-the-chang ...
Mitglied: SeaStorm
12.08.2020 um 15:31 Uhr
hat hier jemand mal den Patch für CVE-2020-1472 installiert?
Ich bekomme da keine Eventlogs. Der Patch ist auf allen DCs seit heute morgen installiert und die DCs wurden rebooted, aber kein einziger Eintrag ...
Bitte warten ..
Mitglied: DerWoWusste
12.08.2020 um 15:45 Uhr
Du meinst Einträge 5827-5831, denke ich. Nein, davon bekomme ich seit dem Updatereboot heute Nacht auch noch keine - wir haben eben nur brave Geräte.
Bitte warten ..
Mitglied: SeaStorm
13.08.2020 um 12:49 Uhr
Ich habe irgendwie überlesen das 5830+31 nur für Verbindungen aus der Ausnahmelsite gilt. Ich dachte da logged er alles mit und habe mich gewundert.

Mittlerweile ist tatsächlich eine alte EMC im Log aufgeschlagen. Die ist aber in 2 Monaten weg. So muss das
Bitte warten ..
Mitglied: DerWoWusste
14.08.2020 um 13:11 Uhr
Oh-oh... das sieht ja gar nicht gut aus: https://www.youtube.com/watch?v=rRxfZQ0jPLA
Der POC kreiert eine Ordnerstruktur, die Setup vorfindet und benutzt *stirnklatsch*
Also _unbedingt_ jetzt den WSUS mit neuen Setups bestücken und die alten vernichten.
Bitte warten ..
Heiß diskutierte Inhalte
Switche und Hubs
Kaufberatung (10G) Switche für Unternehmensnetzwerk
ipzipzapFrageSwitche und Hubs27 Kommentare

Moin, unsere Firma zieht um und am neu renovierten Standort muss/soll alles neu. Auf drei Etagen stehen Racks, in ...

Drucker und Scanner
Vorlage Endlospapier Nadeldrucker
Hanspeter82FrageDrucker und Scanner17 Kommentare

Hallo, hab die Aufagbe bekommen, eine Vorlage zuerstellen bzgl. Druck auf Endlos Papier über einen Nadeldrucker. Habe allerdings kein ...

Exchange Server
Primäre Mailadresse auf Kleinbuchstaben anpassen
JoergDdorfFrageExchange Server16 Kommentare

Hallo Alle, wir betreiben ein Exchange Hybrid (2016/365). Ich stehe vor dem Problem, dass ich die bestehenden primären Mailadresse ...

LAN, WAN, Wireless
2 Lan Dosen (Unterputz) miteinander Verbinden
gelöst RickHHFrageLAN, WAN, Wireless12 Kommentare

Moin zusammen, ich würde mir gerne auf dem Dachboden 2 Landosen in einen Raum Bauen. Ein Netzwerkkabel geht hoch, ...

Windows Userverwaltung
Active Directory Gruppen auslesen
gelöst MMaiwaldFrageWindows Userverwaltung12 Kommentare

Guten Abend, ich habe mir das Codeschnipsel geschnappt und möchte dieses noch erweitern. Dazu möchte ich noch die Beschreibung ...

Windows Netzwerk
Tool zum prüfen ob Gerät noch online ist
Ringi1970FrageWindows Netzwerk10 Kommentare

Hallo zusammen, ich suche nach einer Freeware, die mir bestimmte Geräte / Workstations (Windows Geräte, feste IP Adressen) prüft ...

Ähnliche Inhalte
Backup

Windows 2016 Hyper-V Sicherungsfehler bei DC ( Windows BUG )

AusserwoegerAnleitungBackup13 Kommentare

Hallo Kollegen Ich bin durch einen neuen Kunden auf das Problem gestoßen das man momentan leider keine nicht Windows ...

Hyper-V

Setup VM W2016 startet nicht in Hyper-V 2016

keine-ahnungErfahrungsberichtHyper-V10 Kommentare

Moin, sitze gerade über meinem neuen Server und versuche, die VM auf den Host zu prügeln. Jetzt wollte ich ...

Windows Server

WinSrv 2016 Rollen oder Feature Setup killt sich mit Fehler 0x80070422

Herbrich19TippWindows Server4 Kommentare

Hallo, Als ich Routing und RAS Installieren wollte bekam ich eine Fehlermeldung mit Folgenden Inhalt Das Installationsprogramm hat einen ...

Windows 10

Theoretisches dauerhaftes Abschalten von Windows-Updates (Windows 10)

beidermachtvongreyscullAnleitungWindows 1014 Kommentare

Moin Kollegen, ich weiß, ich weiß, nur ein Wahnsinniger sperrt Windows-Updates, aber dennoch gibt es Gründe, Windows 10 auf ...

Microsoft

Windows-Update-Troubleshooter

kgbornInformationMicrosoft

Kurze Information für Leute, die Probleme mit Windows Updates haben. Microsoft hat seine Webseite zum Beheben von Windows Update-Fehlern ...

Windows Update

Mögliche Problemlösung für Automatische Updates unter Windows Vista, Windows 7 und Windows 8.1

114685TippWindows Update2 Kommentare

Zur Beseitigung der Probleme, die seit ca. 2 Jahren beim Automatischen Update von Windows Vista bis 8.1 aufgetreten sind, ...

Berechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid CloudSmall Business ITSmall Business IT