![\"Windows\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Windows-klein.jpg\" "\\"Windows\\"")
[English]Zum 1. Juli 2022 hat die US Cybersecurity & Infrastructur Security Agency (CISA) erneut den Patch f\u00fcr die Schwachstelle CVE-2022-26925 (Active Directory) in die Liste der zu schlie\u00dfenden Schwachstellen aufgenommen (soll bis 22. 7. 2022 geschlossen werden). Der Patch war nach Problemen im Mai 2022 tempor\u00e4r von der Liste gestrichten worden – aber die Juni 2022 -Updates f\u00fcr Windows sollen die Schwachstelle schlie\u00dfen, ohne dass es Probleme gibt. <\/p>\n
<\/p>\n
Dieser Fix sollte dazu dienen, NTLM Relay-Angriffe auf Systeme mit Active Directory \u00fcber die 2021 bekannt gewordene PetitPotam-Schwachstelle zu verhindern. Die Schwachstelle f\u00fcr Angriffe wird seit einiger Zeit auf das Active Directory ausgenutzt. Es gab die Empfehlung, die Updates zeitnah zu installieren, wobei aber Kollateralsch\u00e4den auftreten konnten. <\/p>\n Mitte Mai 2022 gab es dann von der CISA \u00fcberraschend die Information, dass der Fix zum Schlie\u00dfen der Schwachstelle von der Liste bekannter Sicherheitsrisiken tempor\u00e4r entfernt hatte. Das bedeutete, dass Administratoren wegen der Fehler dieses Updates nicht auf Windows Dom\u00e4nencontrollern installieren mussten.<\/p>\n Es gab bereits zum 19. Mai 2022 Sonderupdates, die das Problem patchen sollten \u2013 siehe Windows Out-of-Band-Updates (19.5.2022) fixen AD-Authentifizierungsfehler und Store-Installationsfehler<\/a>. Zum Juni 2022-Patchday hat Microsoft dann erneut korrigierte Sicherheitsupdate f\u00fcr Windows freigegeben, bei denen auch die Windows LSA Spoofing-Schwachstelle (CVE-2022-26925) geschlossen wurde. Auch diese Updates verursachen Kollateralsch\u00e4den (siehe Links am Artikelende). Einige dieser Probleme (z.B. beim WLAN-Hotspot) wurden im Rahmen der Preview-Updates f\u00fcr Juni 2022 geschlossen und Microsoft will die RDP-, VPN- und WLAN-Hotspot-Probleme mit den regul\u00e4ren Juli 2022 Patchday-Updates beseitigen.<\/p>\n Zum 1. Juli 2022 hat die US-CISA daher die Schwachstelle CVE-2022-26925 erneut in den Known Exploited Vulnerability Catalog aufgenommen und schreibt unter CISA Adds One Known Exploited Vulnerability to Catalog<\/a>, dass die Juni 2022-Updates von Microsoft diese Sicherheitsl\u00fccke beseitigen. Allerdings gibt es eine H\u00fcrde, denn das Microsoft-Update enth\u00e4lt auch Abhilfema\u00dfnahmen f\u00fcr CVE-2022-26923 und CVE-2022-26931. Dadurch wird die Art und Weise ge\u00e4ndert, wie Zertifikate Konten in Active Directory zugewiesen werden. Durch diese \u00c4nderungen wird die Zertifikatsauthentifizierung f\u00fcr viele Bundesbeh\u00f6rden unterbrochen.<\/p>\n Aus diesem Grund hat die CISA auch einen Wissensartikel ver\u00f6ffentlicht<\/a>, der wichtige Schritte enth\u00e4lt, die befolgt werden m\u00fcssen, um Dienstausf\u00e4lle zu verhindern. Die Agenturen sollten diesen Wissensartikel sorgf\u00e4ltig lesen, bevor sie mit der Schadensbegrenzung beginnen. Bleeping Computer hatte bereits zum Wochenende auf diesen Sachverhalt<\/a> hingewiesen. Gibt es unter der Leserschaft noch Administratoren, die die Juni 2022-Updates wegen Problemen nicht in ihrer AD-Umgebung installieren konnten?<\/p>\n \u00c4hnliche Artikel: Patchday-Nachlese Juni 2022: Probleme mit Windows-Updates, Intel-Schwachstelle, Dokumentation<\/a> [English]Zum 1. Juli 2022 hat die US Cybersecurity & Infrastructur Security Agency (CISA) erneut den Patch f\u00fcr die Schwachstelle CVE-2022-26925 (Active Directory) in die Liste der zu schlie\u00dfenden Schwachstellen aufgenommen (soll bis 22. 7. 2022 geschlossen werden). Der Patch war … Weiterlesen Zum 10. Mai 2022 hatte Microsoft Sicherheitsupdates f\u00fcr Windows ver\u00f6ffentlicht, die auch eine Windows LSA Spoofing-Schwachstelle (CVE-2022-26925) schlie\u00dfen sollte. Ich hatte unter anderem im Blog-Beitrag Microsoft fixt (PetitPotam) NTLM Relay-Schwachstelle (CVE-2022-26925) mit Windows Mai 2022-Update<\/a> \u00fcber den Patch berichtet. <\/p>\n
Juni 2022-Updates beheben das Problem<\/h2>\n
<\/strong>Patchday: Windows 10-Updates (14. Juni 2022)<\/a>
Patchday: Windows 11\/Server 2022-Updates (14. Juni 2022)<\/a>
Windows 7\/Server 2008R2; Windows 8.1\/Server 2012R2: Updates (14. Juni 2022)<\/a> <\/p>\n
Juni 2022 Patchday-Nachlese (Teil 2): RDP-, VPN-, WLAN-, Hotspot-Verbindungsprobleme und mehr<\/a>
Juni 2022-Updates: Probleme mit RDP unter Windows, BlackBerry UEM BSCP als Ursache?<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"