Die US-Behörde Cybersecurity and Infrastructure Security Agency (CISA) warnt üblicherweise vor Schwachstellen und Cyber-Angriffen. Nun hat CISA eine Warnung vor einem Sicherheits-Update herausgegeben: Zum Mai-Patchday veröffentlichte
Microsoft einen Patch zur Schwachstelle CVE-2022-26925, zusammen mit weiteren Patches, unter anderem für die Lecks CVE-2022-26931 und CVE-2022-26923. Werden diese Updates auf Systemen installiert, die als Domain Controller fungieren, kann es zu Problemen mit der Authentifizierung via NPS, RRAS, EAP und PEAP kommen. Client-Geräte und nicht als Domain Controller konfigurierte Windows-Server sind indes nicht betroffen.
Die CISA rät demnach offiziell davon ab, die Mai-Updates auf Windows-Domänencontrollern zu installieren und hat CVE-2022-26925 vorübergehend aus ihrem Katalog von bekannten Sicherheitsrisiken mit existierenden Exploits entfernt. Näheres dazu schildert die Behörde
hier.
(ubi)