derwowusste
Goto Top

Windows Setup erlaubt elevation of privilege plus DC Updates

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2 ...
Eine interessante neue Sicherheitslücke.
Details gibt es wenig, [edit: doch, jetzt hab ich was: https://www.youtube.com/watch?v=rRxfZQ0jPLA ] aber die klare Empfehlung:
If you are using WSUS or MEM ConfigMgr or another third-party management tool, please sync the latest feature update bundles and approve those for deployment. If you are using Windows media, as applicable to your system, please download the latest refreshed media from VLSC or Visual Studio Subscriptions (formerly MSDN), or download the latest applicable Setup Dynamic Update (DU) package and patch your existing media.

Und noch eine Lücke auf Domain Controllern, die das Erlangen von Domänenadminrechten erlaubt:
https://support.microsoft.com/en-us/help/4557222/how-to-manage-the-chang ...

Content-Key: 595565

Url: https://administrator.de/contentid/595565

Ausgedruckt am: 19.03.2024 um 05:03 Uhr

Mitglied: SeaStorm
SeaStorm 12.08.2020 um 15:31:28 Uhr
Goto Top
hat hier jemand mal den Patch für CVE-2020-1472 installiert?
Ich bekomme da keine Eventlogs. Der Patch ist auf allen DCs seit heute morgen installiert und die DCs wurden rebooted, aber kein einziger Eintrag ...
Mitglied: DerWoWusste
DerWoWusste 12.08.2020 um 15:45:28 Uhr
Goto Top
Du meinst Einträge 5827-5831, denke ich. Nein, davon bekomme ich seit dem Updatereboot heute Nacht auch noch keine - wir haben eben nur brave Geräte.
Mitglied: SeaStorm
SeaStorm 13.08.2020 um 12:49:49 Uhr
Goto Top
Ich habe irgendwie überlesen das 5830+31 nur für Verbindungen aus der Ausnahmelsite gilt. Ich dachte da logged er alles mit und habe mich gewundert.

Mittlerweile ist tatsächlich eine alte EMC im Log aufgeschlagen. Die ist aber in 2 Monaten weg. So muss das face-smile
Mitglied: DerWoWusste
DerWoWusste 14.08.2020 um 13:11:24 Uhr
Goto Top
Oh-oh... das sieht ja gar nicht gut aus: https://www.youtube.com/watch?v=rRxfZQ0jPLA
Der POC kreiert eine Ordnerstruktur, die Setup vorfindet und benutzt *stirnklatsch*
Also _unbedingt_ jetzt den WSUS mit neuen Setups bestücken und die alten vernichten.