CVE-2020-1472 | Netlogon Elevation of Privilege Vulnerability

[zahni 587]

Wenn die neusten Updates installiert sind, einfach die Eventlogs absuchen. Wo ist das Problem? Steht doch in der Anleitung von MS.

[Kerberos_DLW 0]

Ich habe XP Rechner und auch ein Windows 2000 Rechner und im log steht nix. Würde gerne prüfen ob die Secure RPC können. Von Microsoft gibt es keine Aussage da EOL.

 

[zahni 587]

Ich wiederhole mich: Wenn irgendeins der Geräte zum Server das macht, findest Du die entsprechenden Events im Eventlog des modernen Servers, der den Patch installiert hat. Wenn da nicht steht machen die auch nichts. Du kannst in der Registry den Patch auf den DCs auch zwangsweise aktivieren (geht ohne Neustart). Wenn es nicht geht: Rolle rückwärts.

Außerdem wird es Zeit...

[Kerberos_DLW 0]

Alle DC und RDC sind 2016 und durchgepatcht wollte morgen umstellen.

 

[NorbertFe 2.283]

vor 23 Minuten schrieb Kerberos_DLW:

oder was auch immer eingeben ?

Bestimmt :)

[Gipsy 13]

Was passiert mit den Windows-Clients, die das Event 5827 aufweisen?

 

Nach meiner Meinung nach sollte im Februar nichts passieren, da diese jetzt schon abgewiesen werden.

 

Ist das so richtig?

 

Mit dem Event 5829 ist klar, dass es ab Februar nicht mehr funktioniert - dort müsste man mit GPO arbeiten, wenn es nicht anders geht.

bearbeitet 27. Januar 2021 von Gipsy

[zahni 587]

Bei Windows-Clients sollte das Problem überhaupt nicht auftreten. Lies Dir bitte nochmal den Artikel von MS durch. Probleme sind eher bei Nicht-Windows-Geräten zu erwarten (z.B. Drucker oder andere Sachen unter Unix/Linux etc.)