PacSignatureValidationLevel

stefan_1304 · 17. Juni 2024

Hallo zusammen,

kann hier irgendjemand Auskunft geben, was es mit dem nicht dokumentierten Wert "1" für das PacSignatureValidationLevel auf sich hat.

Hintergrund ist, dass es wohl seit April 2024 massive Probleme gibt Clients mit der Remoteunterstützung zu erreichen. Spätestens im April 2025 wäre das Thema ja ohnehin Geschichte.

Wenn der Wert in der Registry auf "1" gesetzt wird, funktioniert die Remoteunterstützung auch wieder. Es geht primär darum, welche sicherheitskritischen Auswirkungen das Setzen auf "1" hätte, da nirgends etwas dokumentiert ist dazu.

MurdocX · 17. Juni 2024

KB5037754: How to manage PAC Validation changes related to CVE-2024-26248 and CVE-2024-29056 - Microsoft Support

Zitat

April 9, 2024: Initial Deployment Phase – Compatibility Mode
The initial deployment phase starts with the updates released on April 9, 2024. This update adds new behavior that prevents the elevation of privilege vulnerabilities described in CVE-2024-26248 and CVE-2024-29056 but does not enforce it unless both Windows domain controllers and Windows clients in the environment are updated.

To enable the new behavior and to mitigate the vulnerabilities, you must make sure your entire Windows environment (including both domain controllers and clients) is updated. Audit Events will be logged to help identify devices not updated.

Im Zitat stehen schon viele wichtige Informationen.

PacSignatureValidationLevel

2 - Default (Compatibility with unpatched environment)
3 - Enforce

Es erklärt 2 u. 3. Von 1 steht nichts im Dokument, daher gehe ich von "unsupportet" aus. Bei sowas muss man vorsichtig sein, dass man sich nicht die Umgebung abschießt.

Anmelden

PacSignatureValidationLevel

Empfohlene Beiträge

stefan_1304 0

MurdocX 1.004

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Benutzerkonto erstellen

Anmelden

Menu

Aktivitäten