CISA warnt: Microsoft-Mai-Updates auf Domain-Controllern nicht installieren
Quelle: Microsoft

CISA warnt: Microsoft-Mai-Updates auf Domain-Controllern nicht installieren

Werden die Updates von Microsofts Mai-Patchday auf Windows-Domaincontrollern installiert, kann es zu Authentifizierungsproblemen kommen. Eine US-Behörde rät deshalb von der Installation auf entsprechenden Windows-Servern ab.
18. Mai 2022

     

Die US-Behörde Cybersecurity and Infrastructure Security Agency (CISA) warnt üblicherweise vor Schwachstellen und Cyber-Angriffen. Nun hat CISA eine Warnung vor einem Sicherheits-Update herausgegeben: Zum Mai-Patchday veröffentlichte Microsoft einen Patch zur Schwachstelle CVE-2022-26925, zusammen mit weiteren Patches, unter anderem für die Lecks CVE-2022-26931 und CVE-2022-26923. Werden diese Updates auf Systemen installiert, die als Domain Controller fungieren, kann es zu Problemen mit der Authentifizierung via NPS, RRAS, EAP und PEAP kommen. Client-Geräte und nicht als Domain Controller konfigurierte Windows-Server sind indes nicht betroffen.


Die CISA rät demnach offiziell davon ab, die Mai-Updates auf Windows-Domänencontrollern zu installieren und hat CVE-2022-26925 vorübergehend aus ihrem Katalog von bekannten Sicherheitsrisiken mit existierenden Exploits entfernt. Näheres dazu schildert die Behörde hier. (ubi)


Weitere Artikel zum Thema

Microsoft warnt vor einem neuen Botnetz

17. Mai 2022 - Eine neue Variante des Sysrv-Botnetzes hat es gemäss Microsoft auf Windows- und Linux-Systeme abgesehen und setzt dabei auch auf neue Vorgehensweisen.

Mai-Update führt zu Abstürzen in Teams

12. Mai 2022 - Nach dem Aufspielen der neuesten Updates für Windows 11 soll es offenbar zu Abstürzen von Apps kommen, die mit dem .Net-Framework arbeiten. Dazu gehören auch Discord und Teams.

Microsoft schliesst am Mai-Patchday 74 Sicherheitslücken

11. Mai 2022 - Abgesehen von Sicherheits-Updates und Bugfixes für diverse Windows-Versionen, Systemkomponenten und Anwendungen bringt Microsofts Mai-Patchday wie erwartet keine neuen Funktionalitäten.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Welche Farbe hatte Rotkäppchens Kappe?
GOLD SPONSOREN
SPONSOREN & PARTNER