NorbertFe 2.277 Geschrieben 24. Dezember 2021 Melden Geschrieben 24. Dezember 2021 Heise hat darüber ja bereits berichtet, aber es soll hier natürlich nicht fehlen. Sonst wird euch noch langweilig über die Feiertage. ;) https://www.heise.de/news/Microsoft-raet-zu-schnellem-Patchen-von-Active-Directories-6304027.html https://support.microsoft.com/en-us/topic/kb5008380-authentication-updates-cve-2021-42287-9dafac11-e0d0-4cb8-959a-143bd0201041 https://techcommunity.microsoft.com/t5/security-compliance-and-identity/sam-name-impersonation/ba-p/3042699 https://www.der-windows-papst.de/2021/12/23/pacrequestorenforcement/ Ab Juli 2022 wird der Enforcement Modus zwangsweise mit den dann erscheinenden Updates aktiviert. Zitat The July 12, 2022 release will transition all Active Directory domain controllers into the Enforcement phase. The Enforcement phase will also remove the PacRequestorEnforcement registry key completely. As a result, Windows domain controllers that have installed the July 12, 2022 update will no longer be compatible with: Domain controllers that did not install the November 9, 2021 or later updates. Domain controllers that installed the November 9, 2021 or later updates but have not yet installed the April 12, 2022 update AND who have a PacRequestorEnforcement registry value of 0. Wer also bereits jetzt den Enforcement Mode aktivieren will/muss um seine Umgebung ggf. zu prüfen oder zu härten, der kann gern anhängendes admx/adml verwenden. (Ich gebe zu, man könnte das mit GPP regeln, aber da gibts so wenig Explain Text ;)) KB5008380.admx.txt KB5008380.adml.txt Ansonsten schöne Weihnachten für alle :) Be Norbert 2
cj_berlin 1.508 Geschrieben 24. Dezember 2021 Melden Geschrieben 24. Dezember 2021 ...aber denkt daran: Die beschriebenen Events werden nicht zum Spaß geloggt. Das sind die Applikationen, mit deren Authentifizierungsgewohnheiten ihr euch in den kommenden 6 Monaten beschäftigen müsst. ...und wenn wir schon dabei sind: https://support.microsoft.com/en-au/topic/kb5008383-active-directory-permissions-updates-cve-2021-42291-536d5555-ffba-4248-a60e-d6cbc849cde1 hat auch einen Enforcement Mode, der im April 2022 aktiv wird. Allerdings kann man das Verhalten mit den neuen Flags im dsHeuristics-Attribut dauerhaft abschalten. 2
MurdocX 1.002 Geschrieben 19. Januar 2022 Melden Geschrieben 19. Januar 2022 Ich bekomme bei vielen Links zu dem Thema mittlerweile ein "HTTP ERROR 502". Beispielsweise bei dem Link von Evengij. Auch getestet über unterschiedliche Internetzugänge. Über die Waybackmachine sind sie zugreifbar. Hat das Phänomen noch jemand?
NorbertFe 2.277 Geschrieben 19. Januar 2022 Autor Melden Geschrieben 19. Januar 2022 Also eben gerade ging der Link im Beitrag über dir. 1
NilsK 3.045 Geschrieben 19. Januar 2022 Melden Geschrieben 19. Januar 2022 Moin, bei mir auch. Muss also an dir liegen, @MurdocX. Gruß, Nils 2
MurdocX 1.002 Geschrieben 19. Januar 2022 Melden Geschrieben 19. Januar 2022 Interessant! Bei mir ist´s nur bei gewissen Support-Seiten von MS. Andere wiederum gehen einwandfrei. Auf jeden Fall Danke für´s Testen. 1
tesso 384 Geschrieben 19. Januar 2022 Melden Geschrieben 19. Januar 2022 Bei MS Seiten habe ich das auch immer mal. Wenn ich den Link kann ich ihn im Firefox komischerweise öffnen. 1
MurdocX 1.002 Geschrieben 19. Januar 2022 Melden Geschrieben 19. Januar 2022 vor 2 Stunden schrieb tesso: Bei MS Seiten habe ich das auch immer mal. Wenn ich den Link kann ich ihn im Firefox komischerweise öffnen. Firefox installiert, statt Edge genutzt. Jetzt geht auch die MS-Seiten. 1
NorbertFe 2.277 Geschrieben 25. Februar 2022 Autor Melden Geschrieben 25. Februar 2022 Zur Info, wer MacOS ans AD angebunden hat, sollte das hier beachten, sonst geht nix mehr. https://www.jamf.com/blog/advisory-macos-ad-cve/
NorbertFe 2.277 Geschrieben 28. Juli 2022 Autor Melden Geschrieben 28. Juli 2022 (bearbeitet) Am 24.12.2021 um 16:33 schrieb cj_berlin: April 2022 April 23. ;) https://support.microsoft.com/en-us/topic/kb5008383-active-directory-permissions-updates-cve-2021-42291-536d5555-ffba-4248-a60e-d6cbc849cde1 Zitat (Updated 7/8/22) April 11, 2023: Final deployment phase The final deployment phase starts with a Windows update released no sooner than April 11, 2023 (to be determined). This phase will change the default to Enforcement mode. bearbeitet 28. Juli 2022 von NorbertFe
MurdocX 1.002 Geschrieben 29. Juli 2022 Melden Geschrieben 29. Juli 2022 Ich hab den enforcement Mode schon eine Weile ohne Probleme aktiv. Hat jemand schon Probleme mit Produkten feststellen können?
NorbertFe 2.277 Geschrieben 29. Juli 2022 Autor Melden Geschrieben 29. Juli 2022 Am 24.12.2021 um 14:59 schrieb NorbertFe: Ab Juli 2022 wird der Enforcement Modus zwangsweise mit den dann erscheinenden Updates aktiviert. Auch bei der Variante gibts eine Verschiebung auf Oktober 2022. https://support.microsoft.com/en-us/topic/kb5008380-authentication-updates-cve-2021-42287-9dafac11-e0d0-4cb8-959a-143bd0201041 (Updated) October 11, 2022: Enforcement phase The October 11, 2022 release will transition all Active Directory domain controllers into the Enforcement phase. The Enforcement phase will also remove the PacRequestorEnforcement registry key completely. As a result, Windows domain controllers that have installed the October 11, 2022 update will no longer be compatible with: und ich hab tatsächlich erst gestern gesehen, dass evgenij ein anderes Loch gepostet hatte. :/ nervt wenn ms das immer so umständlich macht. ;) vor 1 Stunde schrieb MurdocX: enforcement Mode Welchen der beiden hier im thread denn?
MurdocX 1.002 Geschrieben 29. Juli 2022 Melden Geschrieben 29. Juli 2022 Na beide - Character 28 – Additional AuthZ verifications for LDAP Add operations - Character 29 – Temporary removal of Implicit Owner for LDAP Modify operations Wäre interessant zu wissen, ob jemand eine Software kennt die mit einem der beiden Einstellungen kollidiert. Microsoft verschiebt das Thema vermutlich nicht unbegründet um ein Jahr.
NorbertFe 2.277 Geschrieben 29. Juli 2022 Autor Melden Geschrieben 29. Juli 2022 Gerade eben schrieb MurdocX: Wäre interessant zu wissen, ob jemand eine Software kennt die mit einem der beiden Einstellungen kollidiert. Microsoft verschiebt das Thema vermutlich nicht unbegründet um ein Jahr. Wäre dann ja auch "hilfreich", wenn solche Software mal gelistet würde. Denn ich wette, wenn der automatische Enforcement Modus kommt, gibts immer noch genug, die davon noch nie gehört haben.
MurdocX 1.002 Geschrieben 29. Juli 2022 Melden Geschrieben 29. Juli 2022 vor 13 Minuten schrieb NorbertFe: Denn ich wette, wenn der automatische Enforcement Modus kommt, gibts immer noch genug, die davon noch nie gehört haben. Ich kenne keinen der die Posts von MS ließt. Es ist schon alleine schwierig Updates alter Posts mitzubekommen. Es wird also sicher welche geben die nach 2023 nie was davon wissen oder gehört haben.. Eine Liste wäre definitiv "hilfreich". Das Einzige was ich seit dem Zeitpunkt hatte waren Probleme mit dem SQL-Cluster Passwort Change.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden