Microsoft hat mit dem neuesten Patch Tuesday-Update eine Spoofing-Schwachstelle der Windows Local Security Authority (LSA) behoben, die unter CVE-2022-26925 verfolgt wird. Eine Schwachstelle mit hohem Schweregrad ermöglicht es einem nicht authentifizierten Angreifer, anonym eine Methode aufzurufen und einen Domänencontroller (DC) zu zwingen, diese über NTLM zu authentifizieren. Im schlimmsten Fall könnte dies zu einer Rechteausweitung führen und ein Angreifer könnte die Kontrolle über Ihre gesamte Domain übernehmen.
Eine detaillierte Beschreibung dieser Schwachstelle ist wichtig, da die U.S. Cybersecurity and Infrastructure Security Agency (CISA) die Federal Civilian Executive Branch Agencies (FCEB) aufgefordert hat, diese Updates innerhalb von drei Wochen zu installieren, um sich vor dieser Angriffsfläche und anderen Angriffen zu schützen. Allerdings wurde diese Anforderung nun entfernt, da die neuesten Patch Tuesday-Updates auch bei der Installation auf einem Domänencontroller zu Authentifizierungsproblemen führen können – was wir bereits besprochen haben.
Diese Probleme werden hauptsächlich durch zwei Patches für Windows Kerberos und Active Directory Domain Services verursacht, die als CVE-2022-26931 bzw. CVE-2022-26923 verfolgt werden. CISA empfiehlt IT-Administratoren nicht mehr, den Patch Tuesday vom Mai auf Domänencontrollern zu installieren, da sie nicht zwischen den zu installierenden Patches wählen können. Ein Hinweis in der Empfehlung lautet:
Die Installation des am 10. Mai 2022 veröffentlichten Updates auf Client-Windows-Geräten und Windows-Servern ohne Domänencontroller verursacht dieses Problem nicht und wird dennoch dringend empfohlen. Dieses Problem betrifft nur das Update vom 10. Mai 2022, das auf Servern installiert ist, die als Domänencontroller verwendet werden. Organisationen sollten weiterhin Updates auf Client-Windows-Geräte und Nicht-Domänencontroller-Windows-Server anwenden.
Derzeit bietet Microsoft einen Workaround an, bei dem das Zertifikat manuell zugeordnet wird. Es wird außerdem nachdrücklich betont, dass die Anwendung zusätzlicher Abhilfemaßnahmen negative Auswirkungen auf die Sicherheitslage Ihres Unternehmens haben kann.
Angesichts der Tatsache, dass CISA FCEB davon abhält, Mai-Patch-Tuesday-Updates ausschließlich auf Windows Server-DCs zu installieren, möchte Microsoft möglicherweise bald einen dauerhafteren Fix einführen.
Das obige ist der detaillierte Inhalt vonCISA: Installieren Sie keine Windows Patch Tuesday-Updates vom Mai auf Domänencontrollern. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
![[Web-Frontend] Node.js-Schnellstart](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
