{"id":226128,"date":"2019-12-16T00:09:00","date_gmt":"2019-12-15T23:09:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=226128"},"modified":"2022-02-25T16:42:33","modified_gmt":"2022-02-25T15:42:33","slug":"microsoft-security-advisory-notification-3-10-12-2019","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/12\/16\/microsoft-security-advisory-notification-3-10-12-2019\/","title":{"rendered":"Microsoft Security Advisory Notification (3.\/10.12.2019)"},"content":{"rendered":"

[English<\/a>]Noch ein Nachtrg aus den letzten Tagen. Microsoft hat im Dezember 2019 verschiedene Sicherheitsbenachrichtigungen zu diversen Schwachstellen ver\u00f6ffentlicht.<\/p>\n

<\/p>\n

Security Advisory Released (3. Dezember 2019)<\/h2>\n

Microsoft Security Advisory ADV190026<\/a>: Microsoft Guidance for cleaning up orphaned keys generated on vulnerable TPMs and used for Windows Hello for Business<\/p>\n

– Reason for Revision: Information published.
\n– Originally posted: December 3, 2019
\n– Updated: N\/A
\n– Version: 1.0<\/p>\n

Microsoft ist ein Problem in Windows Hello for Business (WHfB) mit \u00f6ffentlichen Schl\u00fcsseln bekannt. Das tritt auf, nachdem ein Ger\u00e4t aus dem Active Directory entfernt wurde. Nachdem ein Benutzer Windows Hello for Business (WHfB) eingerichtet hat, wird der \u00f6ffentliche Schl\u00fcssel WHfB in das lokale Active Directory geschrieben. Die WHfB-Schl\u00fcssel sind an einen Benutzer und ein Ger\u00e4t gebunden, das zu Azure AD hinzugef\u00fcgt wurde.<\/p>\n

Wird das Ger\u00e4t entfernt, gilt der entsprechende WHfB-Schl\u00fcssel als verwaist. Diese verwaisten Schl\u00fcssel werden jedoch nicht gel\u00f6scht, auch wenn das Ger\u00e4t, auf dem sie erstellt wurden, nicht mehr vorhanden ist. Jede Authentifizierung bei Azure AD mit einem solchen verwaisten WHfB-Schl\u00fcssel wird abgelehnt.<\/p>\n

Einige dieser verwaisten Schl\u00fcssel k\u00f6nnen jedoch in Active Directory 2016 oder 2019, entweder in hybriden oder lokalen Umgebungen, zu folgenden Sicherheitsproblemen f\u00fchren.<\/p>\n

Ein authentifizierter Angreifer k\u00f6nnte verwaiste Schl\u00fcssel erhalten, die auf TPMs erstellt wurden, die von CVE-2017-15361 (ROCA) betroffen waren, wie in der Microsoft Security Advisory ADV170012 beschrieben, um ihren privaten WHfB-Schl\u00fcssel aus den verwaisten \u00f6ffentlichen Schl\u00fcsseln zu berechnen. Der Angreifer k\u00f6nnte sich dann mit dem gestohlenen privaten Schl\u00fcssel als Benutzer ausgeben, um sich mit der Public Key Cryptography for Initial Authentication (PKINIT) als Benutzer innerhalb der Dom\u00e4ne zu authentifizieren.<\/p><\/blockquote>\n

Dieser Angriff ist auch dann m\u00f6glich, wenn Firmware- und Software-Updates auf TPMs angewendet wurden, die von CVE-2017-15361 betroffen waren, da die entsprechenden \u00f6ffentlichen Schl\u00fcssel m\u00f6glicherweise noch im Active Directory vorhanden sind. Der Microsoft-Ratgeber<\/a> gibt Hinweise zur Bereinigung verwaister \u00f6ffentlicher Schl\u00fcssel, die mit einem nicht gepatchten TPM erzeugt wurden (bevor Firmware-Updates, die in ADV170012 beschrieben sind, angewendet wurden).<\/p>\n

Microsoft Security Update Releases 10. Dezember 2019<\/h2>\n

Zum 10. Dezember 2019 hat Microsoft einen weiteren Sicherheitshinweise bez\u00fcglich folgender revidierter CVEs herausgegeben:<\/p>\n

* CVE-2018-0859
\n* CVE-2019-0838
\n* CVE-2019-0860<\/p>\n

Revision Information:<\/p>\n

CVE-2018-0859<\/a> | Scripting Engine Memory Corruption Vulnerability
\n– Version: 2.0
\n– Reason for Revision: Revised the Security Updates table to include supported
\neditions of Windows 10 Version 1903 because it is affected by this CVE. Microsoft
\nrecommends that customers running Windows 10 Version 1903 install security update
\n4530684 to be protected from this vulnerability.
\n– Originally posted: February 13, 2018
\n– Updated: December 10, 2019
\n– Aggregate CVE Severity Rating: Critical<\/p>\n

CVE-2019-0838<\/a> | Windows Information Disclosure Vulnerability
\n– Version: 2.0
\n– Reason for Revision: Revised the Security Updates table to include supported
\neditions of Windows 10 Version 1903 because it is affected by this CVE. Microsoft
\nrecommends that customers running Windows 10 Version 1903 install security update
\n4530684 to be protected from this vulnerability.
\n– Originally posted: April 9, 2019
\n– Updated: December 10, 2019
\n– Aggregate CVE Severity Rating: Important<\/p>\n

CVE-2019-0860<\/a> | Chakra Scripting Engine Memory Corruption Vulnerability
\n– Version: 2.0
\n– Reason for Revision: Revised the Security Updates table to include supported
\neditions of Windows 10 Version 1903 because it is affected by this CVE. Microsoft
\nrecommends that customers running Windows 10 Version 1903 install security update
\n4530684 to be protected from this vulnerability.
\n– Originally posted: April 9, 2019
\n– Updated: December 10, 2019
\n– Aggregate CVE Severity Rating: Critical<\/p>\n

Servicing-Stack-Update ADV990001<\/h2>\n

Zudem wurde ein Servicing Stack Update (SSU) (siehe ADV990001<\/a>) f\u00fcr Windows Server\u00a0 2008 und Windows Server 2008 (Server Core Installation); Windows 7, Windows Server
\n2008 R2, und Windows Server 2008 R2 (Server Core Installation) freigegeben.<\/p>\n

– Originally posted: November 13, 2018
\n– Updated: December 10, 2019
\n– Aggregate CVE Severity Rating: Critical<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Noch ein Nachtrg aus den letzten Tagen. Microsoft hat im Dezember 2019 verschiedene Sicherheitsbenachrichtigungen zu diversen Schwachstellen ver\u00f6ffentlicht.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-226128","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/226128","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=226128"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/226128\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=226128"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=226128"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=226128"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}