![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Noch ein kurzer Hinweise f\u00fcr Leute, die mit PowerShell arbeiten. Microsoft hat zum 8. Januar 2019 mit Sicherheitsupdates auch eine Schwachstelle in der PowerShell geschlossen. Dies wirkt sich auf das Loopback-Verhalten der PowerShell aus. <\/p>\n
<\/p>\n
Mit dem Windows-Sicherheitspatch CVE-2019-0543<\/a> wurde eine Elevation of Privilege-Schwachstelle in der PowerShell geschlossen. Diese trat auf, weil Windows Authentifizierungsanfragen unsachgem\u00e4\u00df behandelte. Ein Angreifer konnte diese Schwachstelle ausnutzen, indem er eine speziell entwickelte Anwendung auf dem betroffenen System ausf\u00fchrt. Das Update behob die Schwachstelle, indem es die Art und Weise korrigiert, wie Windows Authentifizierungsanfragen behandelt.<\/p>\n Dieser Sicherheitspatch wirkt sich auf das lokale Loopback-Remoting aus, wenn eine PowerShell Remote-Verbindung auf die gleiche Maschine hergestellt wird, und keine Administrator-Credentials verwendet werden.<\/p>\n PowerShell Remoting-Endpunkte erlauben standardm\u00e4\u00dfig keinen Zugriff auf Nicht-Administrator-Konten. Es ist jedoch m\u00f6glich, Endpunktkonfigurationen zu \u00e4ndern oder neue benutzerdefinierte Endpunktkonfigurationen zu erstellen, die den Zugriff auf Nicht-Administratoren-Konten erm\u00f6glichen. <\/p>\n Sie sind also von dieser \u00c4nderung nicht betroffen, es sei denn, Sie richten explizit Loopback-Endpunkte auf Ihrem Computer ein, um den Zugriff auf Nicht-Administrator-Konten zu erm\u00f6glichen. Was es dabei zu wissen gibt, hat Microsoft im MSDN-Blog-Beitrag Windows Security change affecting PowerShell<\/a> zusammen getragen. <\/p>\n","protected":false},"excerpt":{"rendered":" Noch ein kurzer Hinweise f\u00fcr Leute, die mit PowerShell arbeiten. Microsoft hat zum 8. Januar 2019 mit Sicherheitsupdates auch eine Schwachstelle in der PowerShell geschlossen. Dies wirkt sich auf das Loopback-Verhalten der PowerShell aus.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,3694,2557],"tags":[4311,4328,4325],"class_list":["post-213737","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-windows-10","category-windows-server","tag-powershell","tag-sicherheit","tag-windows"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/213737","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=213737"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/213737\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=213737"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=213737"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=213737"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}