{"id":276981,"date":"2023-01-17T15:27:39","date_gmt":"2023-01-17T14:27:39","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=276981"},"modified":"2023-01-18T01:12:07","modified_gmt":"2023-01-18T00:12:07","slug":"ldap-schwachstellen-domain-controller-mit-januar-2023-updates-patchen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/01\/17\/ldap-schwachstellen-domain-controller-mit-januar-2023-updates-patchen\/","title":{"rendered":"LDAP-Schwachstellen: Domain Controller mit Januar 2023-Updates patchen"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Noch ein kleiner Nachtrag zum Januar 2023-Patchday (10. Januar 2023). Administratoren sollten sich darum k\u00fcmmern, dass ihre als Domain Controller fungierenden Windows Server auf dem aktuellen Patchstand sind. Denn mit den Januar 2023-Updates wurden zwei gravierende Schwachstellen im Lightweight Directory Access Protocol (LDAP) geschlossen.<\/p>\n

<\/p>\n

\"\"Im Lightweight Directory Access Protocol (LDAP) von Windows gibt es zwei gravierende Schwachstellen, die mit den Sicherheitsupdates vom Januar 2023 geschlossen wurden. Ich hatte es in der \u00dcbersicht zum Blog-Beitrag Microsoft Security Update Summary (10. Januar 2023)<\/a> nicht angesprochen. Auch in den Support-Beitr\u00e4gen von Microsoft zu den Sicherheitsupdates vom Januar 2023 habe ich auf die Schnelle nichts gefunden.<\/p>\n

Zwei LDAP-Schwachstellen<\/h2>\n

Aber Blog-Leser Dennis K\u00f6nn hat mich in einer privaten Nachricht auf Facebook auf das Thema hingewiesen (danke daf\u00fcr) und dabei auf einen Blog-Beitrag<\/a> von MVP Sander Berkower verlinkt. Berkower weist auf die zwei schwerwiegenden LDAP-Schwachstellen hin, die von Microsoft auch offen gelegt wurden..<\/p>\n