{"id":236671,"date":"2020-10-18T12:39:30","date_gmt":"2020-10-18T10:39:30","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=236671"},"modified":"2022-05-11T06:23:27","modified_gmt":"2022-05-11T04:23:27","slug":"windows-10-setup-fr-funktionsupdate-hatte-eine-sicherheitslcke-13-10-2020","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/10\/18\/windows-10-setup-fr-funktionsupdate-hatte-eine-sicherheitslcke-13-10-2020\/","title":{"rendered":"Windows 10: Setup für Funktionsupdate hatte eine Sicherheitslücke (13.10.2020)"},"content":{"rendered":"

[English<\/a>]Im Windows Setup-Prozess gab es eine Elevation of Privilege-Schwachstelle (CVE-2020-16908), die Microsoft zum 13. Oktober 2020 adressiert hat. Die Schwachstelle wurde durch eine Aktualisierung des Setups f\u00fcr Windows 10 Version 1903 und 2004 beseitigt (relevant f\u00fcr WSUS und ConfigMgr).<\/p>\n

<\/p>\n

Funktionsupdates f\u00fcr 1903 und 2004 verworfen<\/h2>\n

\"\"Den Kollegen von deskmodder.de war der Techcommunity-Beitrag Windows 10 Feature Update Downloaded status reverted to No<\/a> vom 16. Oktober 2020 aufgefallen<\/a>. Microsoft weist Nutzer (von Verwaltungsl\u00f6sungen wie WSUS und den ConfigMgr etc.) auf eine Besonderheit nach der Synchronisierung von Updates, die am Patch-Dienstag (13. Oktober 2020) ver\u00f6ffentlicht wurden, hin. Windows 10 Feature-Updates f\u00fcr die Versionen 1903 und 2004, die zuvor mit der betreffenden Verwaltungsl\u00f6sung heruntergeladen wurden, werden anschlie\u00dfend unter dem Knoten Alle Windows 10-Updates <\/em>den Status Heruntergeladen = Nein <\/em>oder No<\/em> anzeigen.<\/p>\n

Der Grund, warum die alten Funktionsupdates verworfen wurden: Der Inhalt f\u00fcr diese Windows 10 Feature-Updates wurde \u00fcberarbeitet, um ein Sicherheitsproblem zu beheben. Infolge dieser Inhalts\u00fcberarbeitung m\u00fcssen alle zuvor heruntergeladenen Feature-Updates erneut heruntergeladen werden. Das soll automatisch erfolgen, Administratoren k\u00f6nnen die aktualisierten Pakete aber auch manuell laden.<\/p>\n

Schwachstelle CVE-2020-16908 im Setup<\/h2>\n

Im Sicherheitshinweis zu CVE-2020-16908<\/a> legt Microsoft zum 13. Oktober 2020 weitere Details offen. In Windows Setup gab es eine Elevation of Privilege-Schwachstelle. Diese besteht in der Art und Weise, wie Setup mit Verzeichnissen umgeht, was zu einer Erh\u00f6hung der Berechtigungen f\u00fchren k\u00f6nnte.<\/p>\n

Ein lokal authentifizierter Angreifer k\u00f6nnte nach Ausnutzung der Schwachstelle beliebigen Code mit erh\u00f6hten Systemprivilegien ausf\u00fchren. Der Angreifer k\u00f6nnte dann Programme installieren, Daten anzeigen, \u00e4ndern oder l\u00f6schen oder neue Konten mit vollen Benutzerrechten erstellen.<\/p>\n

Diese Schwachstelle besteht nur im Windows 10 Setup, welches dann ausgef\u00fchrt wird, wenn ein Kunde von einer fr\u00fcheren Version von Windows 10 auf eine neuere Version aktualisiert (z. B. von Windows 10 Version 1909 auf Windows 10 Version 2004). Ein System ist nur w\u00e4hrend eines Upgrades auf eine neuere Version von Windows anf\u00e4llig. Zu jedem anderen Zeitpunkt ist das Ger\u00e4t nicht anf\u00e4llig. Die Schwachstelle ist also kaum ausnutzbar.<\/p>\n

Microsoft hat aber Sicherheitsupdates f\u00fcr Windows 10 Version 1803 bis Version 2004 freigegeben, die die Sicherheitsanf\u00e4lligkeit beheben. Es wird sicherstellt, dass Windows Setup Verzeichnisse korrekt behandelt. Alle ab dem 13. Oktober 2020 unterst\u00fctzten Feature-Update-Bundles wurden mit den gepatchten Setup-Bin\u00e4rdateien aktualisiert, so dass diese Schwachstelle nicht mehr besteht. Im MSRT-Portal<\/a> lassen sich aktualisierte Setup Dynamic Update (DU)-Pakete bei Bedarf herunterladen.<\/p>\n

Microsoft weist noch auf folgendes hin: Die bestehenden Feature-Updates f\u00fcr Windows 10, Versionen 1809 und 1909 wurden nicht \u00fcberarbeitet. F\u00fcr diese Versionen wurden neue Funktions-Updates ver\u00f6ffentlicht, die die vorherigen Versionen ersetzen und den Sicherheits-Fix enthalten. Da das Erstellungs-\/Ver\u00f6ffentlichungsdatum f\u00fcr diese neuen Funktions-Updates das gleiche Datum\/die gleiche Uhrzeit wie die Vorg\u00e4ngerversionen verwendet, laufen in einigen Umgebungen die ersetzten Funktions-Updates sofort ab.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Im Windows Setup-Prozess gab es eine Elevation of Privilege-Schwachstelle (CVE-2020-16908), die Microsoft zum 13. Oktober 2020 adressiert hat. Die Schwachstelle wurde durch eine Aktualisierung des Setups f\u00fcr Windows 10 Version 1903 und 2004 beseitigt (relevant f\u00fcr WSUS und ConfigMgr).<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,185,3694],"tags":[183,4328,4315,4378],"class_list":["post-236671","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-update","category-windows-10","tag-setup","tag-sicherheit","tag-update","tag-windows-10"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/236671","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=236671"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/236671\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=236671"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=236671"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=236671"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}