Windows-Sicherheitsupdates, die vergangene Woche im Zuge des Security-Patchdays verteilt wurden, haben auf einigen Systemen in Unternehmensumgebungen offenbar neue Probleme verursacht – und zwar bei der Authentifizierung mit Kerberos.

Microsoft hat in den letzten Tagen nachgebessert und Aktualisierungen für Windows Server 2012(/R2), 2016, 2019, 1903/1909 und 2004/20H2 bereitgestellt, die das Problem beheben sollen. Die Updates sind optional: Admins bekommen diese nicht via WSUS, sondern können sie bei Bedarf manuell aus Microsofts Update-Katalog herunterladen.

Verantwortlich für die Probleme sind Updates, die die Lücke CVE-2020-17049, schließen sollten. Laut Microsofts Advisory zu CVE-2020-17049 ermöglichte diese Angreifern unter bestimmten Voraussetzungen die Umgehung von Sicherheitsmechanismen des Kerberos Key Distribution Center (KDC). Die Art, wie die Lücke ursprünglich beseitigt wurde, sorgte auf einigen Domain-Controllern (DCs) und Read-only Domain-Controllern (RODCs) für diverse Probleme bei der Kerberos-Authentifizierung und dem Erneuern der vom Kerberos-Dienst verwendeten Tickets.

Weitere Details zu den Fixes sind nachfolgend verlinkten Supportartikeln für die betroffenen Windows Server-Versionen zu entnehmen. Microsoft empfiehlt darin auch, vor der Aktualisierung sicherzustellen, dass das aktuelle Servicing Stack Update (SSU) installiert wurde.


(ovw)



Source link

Is your business effected by Cyber Crime?

If a cyber crime or cyber attack happens to you, you need to respond quickly. Cyber crime in its several formats such as online identity theft, financial fraud, stalking, bullying, hacking, e-mail fraud, email spoofing, invoice fraud, email scams, banking scam, CEO fraud. Cyber fraud can lead to major disruption and financial disasters. Contact Digitpol’s hotlines or respond to us online.

Digitpol’s Cyber Crime Investigation Unit provides investigative support to victims of cyber crimes. Digitpol is available 24/7. https://digitpol.com/cybercrime-investigation/

Europe +31558448040
UK +44 20 8089 9944
ASIA +85239733884