[German]Brief addendum from the April 2023 patchday. Microsoft has released updates for Windows 10 and 11 on April 11, 2023, in addition to various updates for these operating systems. The two OOBE updates KB5026039 and KB5026038 for Windows 11 and update KB5026037 for Windows 10 were also released on this date.
Advertising
Windows 11 22H2 OOBE Update KB5026039
As of April 11, 2023, Microsoft has released update KB5026039 (Out of Box Experience Update for Windows 11, version 22H2). Microsoft writes about the purpose of the update:
This update improves the Windows 11, version 22H2 out-of-box experience (OOBE). This update applies only to the Windows 11 OOBE process and is available only when OOBE updates are installed. This update also addresses a compatibility issue, which occurs because of unsupported use of the registry.
The update is supposed to improve the out-of-the-box phase and the update is only offered for installation as an option during the so-called Out of Box Experience (OOBE) phase when Windows 11 is newly installed. However, this requires an Internet connection during this phase.
Windows 11 21H2 OOBE Update KB5026038
Update KB5026038 (Out of Box Experience Update für Windows 11, Version 21H2) was also released for Windows 11 21H2 on April 11, 2023. Microsoft states the same for the purpose of the update as for update KB5026039, and this is only offered for optional installation when Windows 11 is newly installed during the so-called Out of Box Experience (OOBE) phase.
Windows 10 OOBE Update KB5026037
Update KB5026037 (Out of Box Experience Update für Windows 10, 20H2, 21H2 und 22H2)was also released for all Windows 10 versions on April 11, 2023. Microsoft states the purpose of the update is the same as the KB5026039 update, and this is only offered for installation as an option when Windows 10 is newly installed during the so-called Out of Box Experience (OOBE) phase. (via)
Similar articles:
Microsoft Security Update Summary (April 11, 2023)
Patchday: Windows 10 Updates (April 11, 2023)
Patchday: Windows 11/Server 2022 Updates (April 11, 2023)
Windows 7/Server 2008 R2; Server 2012 R2: Updates (April 11, 2023)
Patchday: Microsoft Office Updates (April 11, 2023)
Advertising
Advertising
Da scheint bei MS mal wieder richtig Dampf im Kessel zu sein. Erst die langwiroge Geschichte mit der neuen OID im Zertifikat der Domain Controller (04/2022) das am Ende erst in 07/2022 vollständig umsetzbar war. Dann die Aufgabe von MD5 bei der Pre-Authetification bei der Ausstellung der TGT.
Ab Dezember 2022 darf man bei Domänen die noch mit Win2003 angelegt wurden, noch das Kennwort des Schema zweimal ändern, da es ebenfalls mit MD5 verschlüsselt wurde und AES verlangt wird.
Nun haben wir es mit zahlreichen CVE's zutun, deren Lücken bereits genutzt werden.
Ich habe langsam den Eindruck, dass es langsam Zeit für ein LAN-Konzept wird, dass keinen externen Internet-Zugang mehr hat. Kein Kabel dran, keine Hacker.
Wenn sogar Unternehmen wie Diehl Defence gleich zweimal in wenigen Wochen gehackt werden können, ist wohl kaum noch etwas sicher genug.
Insbesondere dieser Rüstungskonzern ist primäres Ziel – wieso bemerkt niemand, dass dort illegales passiert?