Nachdem die US-Sicherheitsbehörde CISA zunächst von der Installation des Windows-Updates mit dem CVE-Eintrag CVE-2022-26925 zum Absichern von Active Directories abgeraten hatte, wurde es nun wieder in den Katalog bekannter, ausgenutzter Lücken aufgenommen. US-Bundesbehörden werden damit zur zügigen Installation verpflichtet.

Das zum Mai-Patchday veröffentlichte Update sollte eine bereits aktiv ausgenutzte Lücke schließen, hatte jedoch auch unerwünschte Nebenwirkungen: Zertifikate wurden infolge der Installation anders zu Maschinen und Konten zugeordnet, wodurch es Probleme mit Anmeldungen gab. Aus diesem Grund wurde das Update von der CISA temporär aus ihrem Katalog entfernt.

Microsoft soll das Update inzwischen in korrigierter Fassung verteilt haben. Die CISA hat die Fehlerbehebung daher wieder in ihren Katalog aufgenommen. Ein Knowledgebase-Artikel soll helfen, mögliche Probleme bereits im Vorfeld zu verhindern.

Trotzdessen die Anweisungen der CISA nur US-Bundesbehörden verpflichtet, wird auch allen anderen Organisationen empfohlen die Sicherheitsupdates anzuwenden, um die Angriffsfläche zu reduzieren.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE