Windows Setup erlaubt elevation of privilege plus DC Updates

Mitglied: DerWoWusste

DerWoWusste (Level 5) - Jetzt verbinden

12.08.2020, aktualisiert 14.08.2020, 1142 Aufrufe, 4 Kommentare, 3 Danke

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2 ...
Eine interessante neue Sicherheitslücke.
Details gibt es wenig, [edit: doch, jetzt hab ich was: https://www.youtube.com/watch?v=rRxfZQ0jPLA ] aber die klare Empfehlung:
If you are using WSUS or MEM ConfigMgr or another third-party management tool, please sync the latest feature update bundles and approve those for deployment. If you are using Windows media, as applicable to your system, please download the latest refreshed media from VLSC or Visual Studio Subscriptions (formerly MSDN), or download the latest applicable Setup Dynamic Update (DU) package and patch your existing media.

Und noch eine Lücke auf Domain Controllern, die das Erlangen von Domänenadminrechten erlaubt:
https://support.microsoft.com/en-us/help/4557222/how-to-manage-the-chang ...
Mitglied: SeaStorm
12.08.2020 um 15:31 Uhr
hat hier jemand mal den Patch für CVE-2020-1472 installiert?
Ich bekomme da keine Eventlogs. Der Patch ist auf allen DCs seit heute morgen installiert und die DCs wurden rebooted, aber kein einziger Eintrag ...
Bitte warten ..
Mitglied: DerWoWusste
12.08.2020 um 15:45 Uhr
Du meinst Einträge 5827-5831, denke ich. Nein, davon bekomme ich seit dem Updatereboot heute Nacht auch noch keine - wir haben eben nur brave Geräte.
Bitte warten ..
Mitglied: SeaStorm
13.08.2020 um 12:49 Uhr
Ich habe irgendwie überlesen das 5830+31 nur für Verbindungen aus der Ausnahmelsite gilt. Ich dachte da logged er alles mit und habe mich gewundert.

Mittlerweile ist tatsächlich eine alte EMC im Log aufgeschlagen. Die ist aber in 2 Monaten weg. So muss das
Bitte warten ..
Mitglied: DerWoWusste
14.08.2020 um 13:11 Uhr
Oh-oh... das sieht ja gar nicht gut aus: https://www.youtube.com/watch?v=rRxfZQ0jPLA
Der POC kreiert eine Ordnerstruktur, die Setup vorfindet und benutzt *stirnklatsch*
Also _unbedingt_ jetzt den WSUS mit neuen Setups bestücken und die alten vernichten.
Bitte warten ..
Ähnliche Inhalte
Backup

Windows 2016 Hyper-V Sicherungsfehler bei DC ( Windows BUG )

Anleitung von AusserwoegerBackup13 Kommentare

Hallo Kollegen Ich bin durch einen neuen Kunden auf das Problem gestoßen das man momentan leider keine nicht Windows ...

Hyper-V

Setup VM W2016 startet nicht in Hyper-V 2016

Erfahrungsbericht von keine-ahnungHyper-V10 Kommentare

Moin, sitze gerade über meinem neuen Server und versuche, die VM auf den Host zu prügeln. Jetzt wollte ich ...

Windows Server

WinSrv 2016 Rollen oder Feature Setup killt sich mit Fehler 0x80070422

Tipp von Herbrich19Windows Server4 Kommentare

Hallo, Als ich Routing und RAS Installieren wollte bekam ich eine Fehlermeldung mit Folgenden Inhalt Das Installationsprogramm hat einen ...

Windows 10

Theoretisches dauerhaftes Abschalten von Windows-Updates (Windows 10)

Anleitung von beidermachtvongreyscullWindows 1014 Kommentare

Moin Kollegen, ich weiß, ich weiß, nur ein Wahnsinniger sperrt Windows-Updates, aber dennoch gibt es Gründe, Windows 10 auf ...

Microsoft

Windows-Update-Troubleshooter

Ticker von kgbornMicrosoft

Kurze Information für Leute, die Probleme mit Windows Updates haben. Microsoft hat seine Webseite zum Beheben von Windows Update-Fehlern ...

Windows Update

Mögliche Problemlösung für Automatische Updates unter Windows Vista, Windows 7 und Windows 8.1

Tipp von 114685Windows Update2 Kommentare

Zur Beseitigung der Probleme, die seit ca. 2 Jahren beim Automatischen Update von Windows Vista bis 8.1 aufgetreten sind, ...

Heiß diskutierte Inhalte
Notebook & Zubehör
Macbook oder Surface Book 3?
gelöst Frage von FamousDex089Notebook & Zubehör36 Kommentare

Hallo Zusammen :-), ich bin komplett neu in der IT Admin schiene und neu in diesem Forum. Ich habe ...

Outlook & Mail
Outlook App auf Android
gelöst Frage von PeterGygerOutlook & Mail21 Kommentare

Hallo Folgende Situation: Samsung S3 Samsung S5 Mini Die Microsoft Outlook App kann nicht mehr gestartet werden. Es waren ...

Humor (lol)
So eine Art Jobangebot
Frage von Melvin.van.HorneHumor (lol)18 Kommentare

Moin, ich habe eben eine Zeit damit zugebracht eine GPO für eine Gruppe von Clients zu erstellen. Egal was ...

Switche und Hubs
Kaufberatung (10G) Switche für Unternehmensnetzwerk
Frage von ipzipzapSwitche und Hubs17 Kommentare

Moin, unsere Firma zieht um und am neu renovierten Standort muss/soll alles neu. Auf drei Etagen stehen Racks, in ...

SAN, NAS, DAS
Probleme mit der GIGABIT Leitung - Finden der Krücke - Wer ist schuld ?
gelöst Frage von daswinimramSAN, NAS, DAS16 Kommentare

Hallo Community , folgender Aufbau : "erfolgreich" umgestellt auf Gigabit Tarif am 26.09.20 Speedtests wurden von allen PCs hinter ...

Windows Server
AD (virtualisiert) und alle angeschlossenen Clients fahren ungeplant herunter
Frage von tobitobsnWindows Server16 Kommentare

Ich habe aktuell ein Problem, dass ein frisch aufgesetzer Hyper-V mit einem virtualisierten AD regelmäßig 1x die Woche herunterfährt ...

Berechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid CloudSmall Business ITSmall Business IT