![\"Windows\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Windows-klein.jpg\" "\\"Windows\\"")
[English]Im Vorfeld des September 2023-Patchday nochmals die Erinnerung an ein Thema, welches sp\u00e4testens im Okbtober 2023 aktuell wird. Es geht um die stufenweise H\u00e4rtung der Netloogon- und Kerberos-Protokolle f\u00fcr Windows Netzwerkverbindungen. Grund sind die Schwachstellen CVE-2022-38023 und CVE-2022-37967, die uns seit 2022 besch\u00e4ftigen. Und die H\u00e4rtungsma\u00dfnahmen habenin der Vergangenheit f\u00fcr \u00c4rger gesorgt. <\/p>\n
<\/p>\n
Um Probleme durch die Patches zu vermeiden, ist eine stufenweise H\u00e4rtung geplant gewesen, bei der Administratoren bestimmte Einstellungen r\u00fcckg\u00e4ngig machen und so die Netzwerkverbindungen funktionsf\u00e4hig halten konnten. Zum 11. April 2023 sollte die n\u00e4chste \u00c4nderung greifen – ich hatte im Blog-Beitrag \u00c4nderungen an den Windows Sicherheitseinstellungen in 2023<\/a> darauf hingewiesen. Das Ganze f\u00fchrte aber zu einige Problemen, die ich im Blog-Beitrag Windows April 2023 Updates: Netlogon- und Kerberos Protokoll-\u00c4nderungen, es gibt Probleme<\/a> angesprochen hatte.<\/p>\n Laut Microsofts Vorgaben startet im Oktober 2023 die letzte Phase der Umstellung der Netlogon-\/Kerberos-Protokoll-H\u00e4rtung. Am 10. Oktober 2023 werden kumulative Sicherheitsupdates f\u00fcr alle noch unterst\u00fctzten Windows-Versionen (Server und Clients) ausgerollt, die dann den Enforcement-Mode vollst\u00e4ndig aktivieren. Dieser Modus kann danach auch nicht mehr per Registrierungseintrag deaktiviert werden. <\/p>\n Ich hatte es noch auf Wiedervorlage – lese aber bei den Kollegen von deskmodder.de<\/a>, dass Microsoft gerade an diesen Sachverhalt erinnert habe (der Zeitplan ist ja im Artikel November 2022-Updates f\u00fcr Windows: \u00c4nderungen am Netlogon- und Kerberos-Protokoll<\/a> zu finden. Die Supportbeitr\u00e4ge KB5020805 zu CVE-2022-37967<\/a> und KB5021130: zu CVE-2022-38023<\/a> sind aber noch nicht akualisiert, soweit ich gesehen habe.<\/p>\n \u00c4hnliche Artikel:<\/strong> [English]Im Vorfeld des September 2023-Patchday nochmals die Erinnerung an ein Thema, welches sp\u00e4testens im Okbtober 2023 aktuell wird. Es geht um die stufenweise H\u00e4rtung der Netloogon- und Kerberos-Protokolle f\u00fcr Windows Netzwerkverbindungen. Grund sind die Schwachstellen CVE-2022-38023 und CVE-2022-37967, die uns … Weiterlesen Am 8. November 2022 hatte Microsoft mit den monatlichen kumulativen Sicherheitsupdates eine stufenweise \u00c4nderung am Netlogon- und Kerberos-Protokoll eingeleitet, die bis Oktober 2023 dauern soll. Damit sollten die Schwachstellen CVE-2022-38023 und CVE-2022-37967 in Windows bzw. in dessen Netzwerkfunktionen beseitigt werden. Administratoren m\u00fcssen entsprechend reagieren, um sicherzustellen, dass diese \u00c4nderungen in der Netzwerkkommunikation ber\u00fccksichtig werden (siehe mein Blog-Beitrag November 2022-Updates f\u00fcr Windows: \u00c4nderungen am Netlogon- und Kerberos-Protokoll<\/a>). <\/p>\n
Oktober 2023 folgt die letzte Stufe<\/h2>\n
November 2022-Updates f\u00fcr Windows: \u00c4nderungen am Netlogon- und Kerberos-Protokoll<\/a>
Windows April 2023 Updates: Netlogon- und Kerberos Protokoll-\u00c4nderungen, es gibt Probleme<\/a>
Mehrere Sicherheitsl\u00fccken [CVE-2022-38023, CVE-2022-37966, CVE-2022-37967, CVE-2022-45141] in Samba<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"