Die Windows-Sicherheitsupdates der vergangenen Woche (KW47) haben
auf einigen Systemen in Unternehmensumgebungen offenbar neue Probleme
verursacht. Bei diesen geht es um Authentifizierung mit Kerberos.
In den letzten Tagen hat Microsoft nachgebessert und Aktualisierungen
für Windows Server 2012(/R2), 2016, 2019, 1903/1909 und 2004/20H2
bereitgestellt, diese Updates sollen das Problem beheben. Die Updates
sind als optional eingestuft: Admins müssen diese bei Bedarf
manuell aus dem Microsofts Update-Katalog herunterladen.
Die Ursache für die Probleme sind Updates, die die Lücke
CVE-2020-17049, schließen sollten. Diese Lücke soll laut
Microsofts
Advisory Angreifern unter bestimmten Voraussetzungen die Umgehung
von Sicherheitsmechanismen des Kerberos Key Distribution Center
(KDC) ermöglichen.
In dem weitere Supportartikeln
für die betroffenen Windows Server-Versionen sind weitere Details
zu den Fixes zu entnehmen. Bevor die Aktualisierung durchgeführt
wird, empfiehlt Microsoft das aktuelle Servicing Stack Update (SSU)
zu installieren.
(hv, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|