{"id":262876,"date":"2022-02-25T01:07:16","date_gmt":"2022-02-25T00:07:16","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=262876"},"modified":"2022-02-25T01:21:14","modified_gmt":"2022-02-25T00:21:14","slug":"microsoft-security-update-revisions-windows-schwachstelle-cve-2021-26414-feb-24-2022","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/02\/25\/microsoft-security-update-revisions-windows-schwachstelle-cve-2021-26414-feb-24-2022\/","title":{"rendered":"Microsoft Security Update Revisions: Windows-Schwachstelle CVE-2021-26414 (24. Feb. 2022)"},"content":{"rendered":"

\"Windows\"[English<\/a>]Microsoft hat zum 24. Februar 2022 eine Revision der Sicherheitshinweise zur Windows-Schwachstelle CVE-2021-26414 ver\u00f6ffentlicht. Die Meldung hat nur informellen Charakter. Bei CVE-2021-26414 handelt es sich um die Windows DCOM Server Security Feature Bypass-Schwachstelle, die zum 8. Juni\u00a0 2021 per Sicherheitsupdate adressiert wurde. Durch das Update wurde RPC_C_AUTHN_LEVEL_PKT_INTEGRITY auf DCOM-Clients standardm\u00e4\u00dfig aktiviert. Microsoft adressiert die Schwachstelle aber in einem gestuften Verfahren mit drei Phasen. Jetzt hat Microsoft die FAQ mit den geplanten Datumsangaben f\u00fcr die Phasen 2 und 3 \u00fcberarbeitet.<\/p>\n

<\/p>\n

\"\"Hier die Meldung Microsoft zur Revision des Sicherheits-Updates:<\/p>\n

*********************************************************
\nTitle: Microsoft Security Update Revisions
\nIssued: February 24, 2022
\n*********************************************************<\/p>\n

Summary
\n=======<\/p>\n

The following CVE has undergone a revision increment.
\n=========================================================<\/p>\n

CVE-2021-26414<\/a> | Windows DCOM Server Security Feature Bypass
\n– Version: 1.3
\n– Reason for Revision: Updated FAQs with revised planned dates for phases two
\nand three. This is an informational change only.
\n– Originally posted: June 8, 2021
\n– Updated: February 24, 2022
\n– Aggregate CVE Severity Rating: Important<\/p>\n

Die Schwachstelle l\u00e4uft unter dem Begriff Petitpotam und erm\u00f6glicht eine Domain-\u00dcbernahme durch einen Angreifer. Diese Sicherheitsl\u00fccke erfordert, dass ein Benutzer mit einer betroffenen Windows-Version auf einen b\u00f6sartigen Server zugreift. Ein Angreifer m\u00fcsste eine speziell gestaltete Serverfreigabe oder Website hosten. Dann m\u00fcsste der Angreifer den Benutzer zum Besuch dieser speziell gestalteten Serverfreigabe oder Website per E-Mail oder Chat-Nachricht verleiten.<\/p>\n

Zur Schwachstelle CVE-2021-26414<\/a> hatte ich im September 2021 im Blog-Beitrag Windows-Schwachstelle CVE-2021-36942 (Petitpotam) und DCOM-H\u00e4rtung<\/a> etwas geschrieben. Die am 8. Juni 2021 ver\u00f6ffentlichten Sicherheitsupdates aktivieren standardm\u00e4\u00dfig RPC_C_AUTHN_LEVEL_PKT_INTEGRITY auf DCOM-Clients und bieten einen vollst\u00e4ndigen Schutz, nachdem<\/p>\n

RequireIntegrityActivationAuthenticationLevel = 1 <\/em><\/p>\n

manuell eingestellt wurde. Die Installation der am 8. Juni 2021 ver\u00f6ffentlichten Sicherheitsupdates erm\u00f6glicht clientseitigen Schutz in einer reinen Windows-Umgebung, bietet jedoch keinen Schutz in Umgebungen mit Nicht-Windows-DCOM-Clients. Microsoft plant diese Sicherheitsl\u00fccke stufenweise zu beheben.<\/p>\n