{"id":208512,"date":"2018-08-29T23:45:02","date_gmt":"2018-08-29T21:45:02","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=208512"},"modified":"2024-10-04T20:50:15","modified_gmt":"2024-10-04T18:50:15","slug":"updates-kb4343205-und-kb4343900-blocken-single-sign-on","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2018\/08\/29\/updates-kb4343205-und-kb4343900-blocken-single-sign-on\/","title":{"rendered":"Updates KB4343205 und KB4343900 blocken Single-Sign-On"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/11\/IE.jpg\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2018\/08\/29\/updates-kb4343205-and-kb4343900-blocks-single-sign-on\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Noch ein kleiner Nachtrag zum 14. August 2018-Patchday: Die beiden Updates KB4343205 und KB4343900 blocken ein Single-Sign-On (SSO) und machen auch bei Terminal Servern \u00c4rger.<\/p>\n<p><!--more--><\/p>\n<h2>Hinweis als Kommentar hier im Blog<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg06.met.vgwort.de\/na\/58cc70fdc16e4a84b56bba83e4fe184b\" alt=\"\" width=\"1\" height=\"1\" \/>Die Information findet sich zwar bereits in Form <a href=\"https:\/\/borncity.com\/blog\/2018\/08\/15\/microsoft-patchday-weitere-updates-zum-14-august-2018\/#comment-61628\" target=\"_blank\" rel=\"noopener\">eines Kommentars<\/a> von Blog-Leser <em>doc <\/em>implizit hier im Blog.<\/p>\n<blockquote><p>KB4343205 &amp; KB4343900 bringen wohl mit sich, dass SSO-Anwendungen und auch die Nutzung unseres Proxies \u00fcber Terminalserver nicht mehr (sauber) funktionieren.<\/p>\n<p>Ein Workaround w\u00e4re, den \"Gesch\u00fctzten Modus\" des IE zu deaktivieren, was man aber generell vermeiden sollte\u2026<\/p><\/blockquote>\n<p>Aber ich ziehe mal die Details in einem separaten Beitrag heraus, da es scheinbar viele Nutzer betrifft.<\/p>\n<h3>Weitere Fundstellen mit Betroffenen<\/h3>\n<p>Geht man im Internet auf die Suche nach dem Thema, indem man KB4343205 und SSO kombiniert, st\u00f6\u00dft man inzwischen auf viele Treffer. Auf reddit.com beschreibt ein Benutzer in <a href=\"https:\/\/www.reddit.com\/r\/sysadmin\/comments\/984c89\/kb4343205_and_kb4343900_issue_with_adfssso\/\" target=\"_blank\" rel=\"noopener\">diesem Thread<\/a> das Problem und verweist auf einen Technet-Forenthread. Das ist dann dieser Thread im Technet-Forum, in dem ein Benutzer das Problem beschreibt.<\/p>\n<blockquote><p>We use Okta in our environment (Windows 7) for SSO.\u00a0 After Windows updates ran this week, SSO no longer works in Internet Explorer.\u00a0 It still works perfectly in Chrome and Firefox.\u00a0 I've already contacted Okta and we've been able to prove that it is not an issue on their end.<\/p>\n<p>We've tried the usual fixes&#8230;deleting browser history, ensuring that our local intranet sites are set properly, making sure that TLS 1.2 is enabled.<\/p><\/blockquote>\n<p>Im Thread best\u00e4tigen andere Benutzer das Problem ebenfalls. Die Deinstallation der Updates KB4343205 und KB4343900 wird dort als Probleml\u00f6sung beschrieben. Als Workaround wird das oben erw\u00e4hnte Deaktivieren des gesch\u00fctzten Mode im IE angegeben. Das ist aber aus Sicherheitsgr\u00fcnden unerw\u00fcnscht.<\/p>\n<h2>Wof\u00fcr sind die Updates KB4343205 und KB4343900?<\/h2>\n<p>Ich hatte das Update <a href=\"http:\/\/support.microsoft.com\/kb\/4343205\" target=\"_blank\" rel=\"noopener\">KB4343205<\/a> im Blog-Beitrag <a href=\"https:\/\/borncity.com\/blog\/2018\/08\/15\/microsoft-patchday-weitere-updates-zum-14-august-2018\/#comment-61628\">Microsoft Patchday: Weitere Updates zum 14. August 2018<\/a> erw\u00e4hnt. Es handelt sich um das kumulative Sicherheitsupdate f\u00fcr den Internet Explorer f\u00fcr Windows 7 bis Windows 10 und die Server-Pendats. Dieses Sicherheitsupdate behebt mehrere gemeldete Sicherheitsl\u00fccken in Internet Explorer.<\/p>\n<p>Die gr\u00f6\u00dfte dieser Schwachstellen k\u00f6nnte die Ausf\u00fchrung von Remote-Code erm\u00f6glichen, wenn ein Benutzer eine speziell gestaltete Webseite im Internet Explorer betrachtet. Diese Schwachstellen werden wohl bereits ausgenutzt. Microsoft hat inzwischen im KB-Artikel den Hinweis auf ein bekanntes Problem hinzugef\u00fcgt.<\/p>\n<blockquote><p>In Internet Explorer 11, a blank page may appear for some redirects. Additionally, if you open a site that uses Active Directory Federation Services (AD FS) or Single sign-on (SSO), the site may be unresponsive.<\/p><\/blockquote>\n<p>Am letztgenannten Problem des Single sign-on arbeitet Microsoft noch und will dies in einem der kommenden Updates korrigieren.<\/p>\n<p>Update <a href=\"https:\/\/support.microsoft.com\/en-us\/help\/4343900\" target=\"_blank\" rel=\"noopener\">KB44343900<\/a> hatte ich im Blog-Beitrag <a href=\"https:\/\/borncity.com\/blog\/2018\/08\/15\/patchday-updates-fr-windows-7-8-1-server-14-august-2018\/\">Patchday: Updates f\u00fcr Windows 7\/8.1\/Server 14. August 2018<\/a> erw\u00e4hnt. Es ist das Monthly Update Rollup f\u00fcr Windows 7 Service Pack 1 und f\u00fcr Windows Server 2008 R2 Service Pack 1. Es handelt sich um ein Update, welches diverse Varianten der Spectre-Schwachstellen schlie\u00dfen soll, aber auch die Patches f\u00fcr den Internet Explorer beinhaltet. Auch dort hat Microsoft inzwischen im KB-Artikel den Hinweis auf das bekanntes Problem (siehe oben) hinzugef\u00fcgt.<\/p>\n<h2>Ein Workaround f\u00fcr das Problem<\/h2>\n<p>Das oben erw\u00e4hnte Deaktivieren des gesch\u00fctzten Mode im IE ist als Workaround aber aus Sicherheitsgr\u00fcnden unerw\u00fcnscht. Im oben verlinkten Technet-Forenthread und auf reddit.com wird eine bessere L\u00f6sung skizziert. Ein betroffener Benutzer schreibt:<\/p>\n<blockquote><p>Found a workaround for this. If you turn off protected mode, it fixes the issue. I don't want to turn protect mode off (and i dont suggest you do that) but \"trusted zone\" has protected mode off by default. This means if you add the sites (your SSO sites and all the redirects) to the trusted zone, it will resolve the issue. I pushed this out through group policy.<\/p><\/blockquote>\n<p>Besser ist es, die f\u00fcr das Single sign-on und f\u00fcr Redirects ben\u00f6tigten Seiten in der Liste der vertrauensw\u00fcrdigen Seiten (Trusted Zone) einzutragen. In obigem Text gibt der Benutzer an, dass er dies durch Gruppenrichtlinien geregelt habe. Vielleicht hilft dies dem einen oder anderen Blog-Leser, das das noch nicht kennt, weiter.<\/p>\n<p>Erg\u00e4nzung: Das Problem wird mit den Preview-Rollups vom 30. August 2018 in Windows 7\/8.1 korrigiert (siehe\u00a0<a href=\"https:\/\/borncity.com\/blog\/2018\/08\/31\/windows-7-8-1-preview-rollup-updates-30-august-2018\/\" rel=\"bookmark\">Windows 7\/8.1 Preview Rollup Updates 30. August 2018<\/a>).<\/p>\n<p><strong>\u00c4hnliche Artikel:<br \/>\n<\/strong><a href=\"https:\/\/web.archive.org\/web\/20240222171800\/https:\/\/borncity.com\/blog\/2018\/08\/14\/sicherheitsupdate-fr-adobe-acrobat-reader\/\">Sicherheitsupdate f\u00fcr Adobe Acrobat\/Reader<\/a><br \/>\nAdobe Flash Player: Update Version 30.0.0.154<br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2018\/08\/08\/microsoft-office-patchday-7-august-2018\/\">Microsoft Office Patchday (7. August 2018)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2018\/08\/10\/windows10-updates-kb4295110-kb4023057-9-8-2018\/\">Windows 10 Updates KB4295110\/KB4023057 (9.8.2018)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2018\/08\/14\/microsoft-security-update-summary-14-august-2018\/\">Microsoft Security Update Summary 14. August 2018<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2018\/08\/15\/patchday-updates-fr-windows-7-8-1-server-14-august-2018\/\">Patchday: Updates f\u00fcr Windows 7\/8.1\/Server 14. August 2018<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2018\/08\/15\/patchday-windows-10-updates-14-august-2018\/\">Patchday Windows 10-Updates (14. August 2018)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2018\/08\/15\/patchday-microsoft-office-updates-14-august-2018\/\">Patchday Microsoft Office Updates (14. August 2018)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2018\/08\/15\/microsoft-patchday-weitere-updates-zum-14-august-2018\/\">Microsoft Patchday: Weitere Updates zum 14. August 2018<\/a><br \/>\n<a href=\"https:\/\/web.archive.org\/web\/20240303035929\/https:\/\/borncity.com\/blog\/2018\/08\/15\/foreshadow-co-neue-spectre-hnliche-cpu-schwachstellen\/\">Foreshadow (L1TF), neue (Spectre-\u00e4hnliche) CPU-Schwachstellen<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2018\/08\/16\/august-patchday-verwirrung-um-sql-server-2014-sp2\/\">August-Patchday: Verwirrung um SQL Server 2014 SP2<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Noch ein kleiner Nachtrag zum 14. August 2018-Patchday: Die beiden Updates KB4343205 und KB4343900 blocken ein Single-Sign-On (SSO) und machen auch bei Terminal Servern \u00c4rger.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[185],"tags":[4295,7200,7165,24,4315],"class_list":["post-208512","post","type-post","status-publish","format-standard","hentry","category-update","tag-internet-explorer","tag-kb4343205","tag-kb4343900","tag-problem","tag-update"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/208512","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=208512"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/208512\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=208512"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=208512"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=208512"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}