Windows Defender Credential Guard Update und Revision (9./15.August 2022)

Publiziert am 16. August 2022 von Günter Born

Update[English]Microsoft hat zum Patchday, 9. August 2022, mit den ausgerollten Updates auch am Windows Defender Credential Guard herumgepatcht. Dabei wurden sowohl eine Elevation of Privilege-Schwachstelle als auch eine Security Feature Bypass-Schwachstelle geschlossen. Allerdings hatte Microsoft dazu keine Dokumentation vorgelegt.

Anzeige

Das hat man nun mit einer Microsoft Security Update Revisions-Mitteilung nachgeholt. Ich stelle die betreffende Information hier mal im Blog ein.

******************************************
Title: Microsoft Security Update Revisions
Issued: August 15, 2022
*****************************************

Summary
=======

The following CVEs have undergone a revision increment.
=========================================

Anzeige

* CVE-2022-34711
* CVE-2022-35822

CVE-2022-34711 | Windows Defender Credential Guard Elevation of Privilege
Vulnerability
– Version: 1.0
– Reason for Revision: Information published. This CVE was addressed by updates that
were released in August 2022, but the CVE was inadvertently omitted from the
August 2022 Security Updates. This is an informational change only. Customers
who have already installed the August 2022 update do not need to take any further
action.
– Originally posted: August 15, 2022
– Updated: N/A
– Aggregate CVE Severity Rating: Important

CVE-2022-35822 | Windows Defender Credential Guard Security Feature Bypass
Vulnerability
– Version: 1.0
– Reason for Revision: Information published. This CVE was addressed by updates that
were released in August 2022, but the CVE was inadvertently omitted from the
August 2022 Security Updates. This is an informational change only. Customers
who have already installed the August 2022 update do not need to take any further
action.
– Originally posted: August 15, 2022
– Updated: N/A
– Aggregate CVE Severity Rating: Important

Die Patches sind in Windows 10/11 und den entsprechenden Server-Pendants vom 9. August 2022 enthalten.

Anzeige
Dieser Beitrag wurde unter Sicherheit, Update abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Eine Antwort zu Windows Defender Credential Guard Update und Revision (9./15.August 2022)

  1. Bernie sagt:
    16. August 2022 um 19:33 Uhr

    Zu:
    "Microsoft hat zum Patchday, 9. August 2022, mit den ausgerollten Updates auch am Windows Defender Credential Guard herumgepatcht"
    Den Wortlaut "herumgepatcht" kannte ich bsiher nicht.
    Also kurz nach dem Begriff gegoogelt und Chapeau (Hut ab!), dieser Blogeintrag landet an erster Stelle.
    Ansonsten kann man das was MS aktuell aus meiner Sicht betreibt auch als "herumpfuschen" bezeichnen.
    https://www.duden.de/rechtschreibung/herumpfuschen

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.