{"id":269910,"date":"2022-06-29T07:21:30","date_gmt":"2022-06-29T05:21:30","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=269910"},"modified":"2022-06-30T08:39:11","modified_gmt":"2022-06-30T06:39:11","slug":"revision-von-cve-2022-26414-windows-dcom-server-security-feature-bypass-vom-28-juni-2022","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/06\/29\/revision-von-cve-2022-26414-windows-dcom-server-security-feature-bypass-vom-28-juni-2022\/","title":{"rendered":"Revision von CVE-2021-26414 (Windows DCOM Server Security Feature Bypass) vom 28. Juni 2022"},"content":{"rendered":"

\"Windows\"[English<\/a>]Microsoft hat seine Beschreibung von CVE-2021-26414 (Windows DCOM Server Security Feature Bypass) zum 28. Juni 2022 revidiert. Es wurden die Sicherheitsupdates f\u00fcr Windows 10 Version 21H2, Windows 11 und Windows Server 2022 hinzugef\u00fcgt, da diese Windows-Versionen ebenfalls von dieser Sicherheitsl\u00fccke betroffen sind. Microsoft fordert Nutzer auf, die Updates zu installieren und weist darauf hin, dass RPC_C_AUTHN_LEVEL_PKT_INTEGRITY auf DCOM-Servern durch das Update standardm\u00e4\u00dfig aktiviert wird.<\/p>\n

<\/p>\n

\"\"CVE-2021-26414<\/a>\u00a0 beschreibt eine Schwachstelle im Windows DCOM Server, \u00fcber die eine Authentifizierung umgangen werden kann.\u00a0 Diese Sicherheitsl\u00fccke erfordert aber, dass ein Benutzer mit einer betroffenen Windows-Version auf einen b\u00f6sartigen Server zugreift. Ein Angreifer m\u00fcsste eine speziell gestaltete Serverfreigabe oder Website hosten. Ein Angreifer h\u00e4tte keine M\u00f6glichkeit, Benutzer zum Besuch dieser speziell gestalteten Serverfreigabe oder Website zu zwingen, sondern m\u00fcsste sie davon \u00fcberzeugen, die Serverfreigabe oder Website zu besuchen, in der Regel per E-Mail oder Chat-Nachricht.<\/p>\n

Microsoft stuft die Ausnutzbarkeit dieser Schwachstelle als gering ein (Exploitation Less Likely), hat diese Sicherheitsl\u00fccke aber mit den Windows Updates vom 14. Juni 2022 geschlossen. F\u00fcr Administratoren ist relevant, dass sich mit den Updates die RPC_C_AUTHN_LEVEL_PKT_INTEGRITY-Einstellung \u00e4ndert. Dazu schreibt Microsoft in seiner FAQ:<\/p>\n

Die am 8. Juni 2021 ver\u00f6ffentlichten Sicherheitsupdates aktivieren standardm\u00e4\u00dfig RPC_C_AUTHN_LEVEL_PKT_INTEGRITY auf DCOM-Clients und bieten vollst\u00e4ndigen Schutz, nachdem RequireIntegrityActivationAuthenticationLevel = 1<\/em> auf DCOM-Servern manuell eingestellt wurde, indem die Schritte unter Verwalten von \u00c4nderungen f\u00fcr Windows DCOM Server Security Feature Bypass (CVE-2021-26414) durchgef\u00fchrt wurden.<\/p>\n

Beachten Sie, dass ein Neustart erforderlich ist, nachdem Sie \u00c4nderungen am Registrierungsschl\u00fcssel RequireIntegrityActivationAuthenticationLevel vorgenommen haben. Microsoft empfiehlt, den vollst\u00e4ndigen Schutz so bald wie m\u00f6glich zu aktivieren, um Probleme mit der Intermobilit\u00e4t von Betriebssystemen und Anwendungen zwischen Windows und Nicht-Windows-Betriebssystemen und -Anwendungen zu erkennen.<\/p>\n

Mit den Sicherheitsupdates vom 14. Juni 2022 ist RPC_C_AUTHN_LEVEL_PKT_INTEGRITY auf DCOM-Servern nun standardm\u00e4\u00dfig aktiviert. Kunden, die dies ben\u00f6tigen, k\u00f6nnen es immer noch deaktivieren, indem sie den Registrierungsschl\u00fcssel RequireIntegrityActivationAuthenticationLevel verwenden.<\/p><\/blockquote>\n

Microsoft weist in einer Mail vom 28. Juni 2022 auf die Revision der entsprechenden Beschreibungen hin:<\/p>\n

********************************************************
\nTitle: Microsoft Security Update Revisions
\nIssued: June 28, 2022
\n********************************************************<\/p>\n

Summary
\n=======<\/p>\n

The following CVE has undergone a revision increment.
\n========================================================<\/p>\n

* CVE-2021-26414<\/p>\n

CVE-2021-26414<\/a> | Windows DCOM Server Security Feature Bypass
\n– Version: 3.0
\n– Reason for Revision: In the Security Updates table, added all supported editions
\nof Windows 10 version 21H2, Windows Windows 11, and Windows Server 2022 as they
\nare affected by this vulnerability. Customers running any of these versions of
\nWindows should install the June 14, 2022 security updates to be protected from
\nthis vulnerability. After these updates are installed,
\nRPC_C_AUTHN_LEVEL_PKT_INTEGRITY on DCOM servers will be enabled by default.
\nCustomers who need to do so can still disable it by using the
\nRequireIntegrityActivationAuthenticationLevel registry key. Microsoft strongly
\nrecommends that customers install the updates, complete testing in your environment,
\nand enable these hardening changes as soon as possible.
\n– Originally posted: June 8, 2021
\n– Updated: June 28, 2022
\n– Aggregate CVE Severity Rating: Important<\/p>\n

\u00c4hnliche Artikel:
\n<\/strong>Patchday: Windows 10-Updates (14. Juni 2022)<\/a>
\nPatchday: Windows 11\/Server 2022-Updates (14. Juni 2022)<\/a>
\nWindows 7\/Server 2008R2; Windows 8.1\/Server 2012R2: Updates (14. Juni 2022)<\/a><\/p>\n

Patchday-Nachlese Juni 2022: Probleme mit Windows-Updates, Intel-Schwachstelle, Dokumentation<\/a>
\nJuni 2022 Patchday-Nachlese (Teil 2): RDP-, VPN-, WLAN-, Hotspot-Verbindungsprobleme und mehr<\/a>
\nJuni 2022-Updates: Probleme mit RDP unter Windows, BlackBerry UEM BSCP als Ursache?<\/a>
\nWindows 10 21H2: Explorer-\/Taskbar-Probleme und die Kollision der Search Highlights mit \"HP Development Company, L.P. \u2013 Extension \u2013 8.10.5.34686\"<\/a><\/p>\n

Windows 10, 11, Server: Preview-Updates vom 23. Juni 2022<\/a>
\nWindows 10 21H1 \u2013 21H2\/Server 20H2: Preview Update KB5014023 (2. Juni 2022) behebt Fehler<\/a>
\nWindows Server 2022 Preview Update (24.5.2022)<\/a>
\nEdge-Freezing durch Windows 10\/11-Updates KB5014019\/KB5014023\/KB5014021 per KIR gefixt<\/a>
\nKorrigieren Windows-Preview-Updates vom 23.6.2022 das VPN-, RRAS-, Wi-Fi-Hotspot-Problem?<\/a>
\nWindows 10 Preview Update KB5014666 (28.6.2022)<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Microsoft hat seine Beschreibung von CVE-2021-26414 (Windows DCOM Server Security Feature Bypass) zum 28. Juni 2022 revidiert. Es wurden die Sicherheitsupdates f\u00fcr Windows 10 Version 21H2, Windows 11 und Windows Server 2022 hinzugef\u00fcgt, da diese Windows-Versionen ebenfalls von dieser Sicherheitsl\u00fccke … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[185],"tags":[4328,4315,3288],"class_list":["post-269910","post","type-post","status-publish","format-standard","hentry","category-update","tag-sicherheit","tag-update","tag-windows-en"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/269910","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=269910"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/269910\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=269910"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=269910"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=269910"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}