CISA warnt: Microsoft-Mai-Updates auf Domain-Controllern nicht installieren

CISA warnt: Microsoft-Mai-Updates auf Domain-Controllern nicht installieren

(Quelle: Microsoft)
(Quelle: Microsoft)
18. Mai 2022 - Werden die Updates von Microsofts Mai-Patchday auf Windows-Domaincontrollern installiert, kann es zu Authentifizierungsproblemen kommen. Eine US-Behörde rät deshalb von der Installation auf entsprechenden Windows-Servern ab.
Die US-Behörde Cybersecurity and Infrastructure Security Agency (CISA) warnt üblicherweise vor Schwachstellen und Cyber-Angriffen. Nun hat CISA eine Warnung vor einem Sicherheits-Update herausgegeben: Zum Mai-Patchday veröffentlichte Microsoft einen Patch zur Schwachstelle CVE-2022-26925, zusammen mit weiteren Patches, unter anderem für die Lecks CVE-2022-26931 und CVE-2022-26923. Werden diese Updates auf Systemen installiert, die als Domain Controller fungieren, kann es zu Problemen mit der Authentifizierung via NPS, RRAS, EAP und PEAP kommen. Client-Geräte und nicht als Domain Controller konfigurierte Windows-Server sind indes nicht betroffen.

Die CISA rät demnach offiziell davon ab, die Mai-Updates auf Windows-Domänencontrollern zu installieren und hat CVE-2022-26925 vorübergehend aus ihrem Katalog von bekannten Sicherheitsrisiken mit existierenden Exploits entfernt. Näheres dazu schildert die Behörde hier. (ubi)

Neuen Kommentar erfassen

Anti-Spam-Frage Wie hiess im Märchen die Schwester von Hänsel?
Antwort
Name
E-Mail
GOLD SPONSOREN
SPONSOREN & PARTNER