Windows-Update außer der Reihe beseitigt Kerberos-Authentifizierungsprobleme
(Bild: daniiD/Shutterstock.com)
Ein optionales "Out-of-band"-Update für Windows Server beseitigt Kerberos-Probleme, die auf manchen Systemen nach dem letzten Security-Patchday auftraten.
Windows-Sicherheitsupdates, die vergangene Woche im Zuge des Security-Patchdays verteilt wurden, haben auf einigen Systemen in Unternehmensumgebungen offenbar neue Probleme verursacht – und zwar bei der Authentifizierung mit Kerberos.
Microsoft hat in den letzten Tagen nachgebessert und Aktualisierungen für Windows Server 2012(/R2), 2016, 2019, 1903/1909 und 2004/20H2 bereitgestellt, die das Problem beheben sollen. Die Updates sind optional: Admins bekommen diese nicht via WSUS, sondern können sie bei Bedarf manuell aus Microsofts Update-Katalog herunterladen.
DCs und RODCs potenziell betroffen
Verantwortlich für die Probleme sind Updates, die die Lücke CVE-2020-17049, schließen sollten. Laut Microsofts Advisory zu CVE-2020-17049 [1] ermöglichte diese Angreifern unter bestimmten Voraussetzungen die Umgehung von Sicherheitsmechanismen des Kerberos Key Distribution Center (KDC). Die Art, wie die Lücke ursprünglich beseitigt wurde, sorgte auf einigen Domain-Controllern (DCs) und Read-only Domain-Controllern (RODCs) für diverse Probleme bei der Kerberos-Authentifizierung und dem Erneuern der vom Kerberos-Dienst verwendeten Tickets.
Betroffene Versionen und Downloads
Weitere Details zu den Fixes sind nachfolgend verlinkten Supportartikeln für die betroffenen Windows Server-Versionen zu entnehmen. Microsoft empfiehlt darin auch, vor der Aktualisierung sicherzustellen, dass das aktuelle Servicing Stack Update (SSU) installiert wurde.
- Windows Server 2012: KB4594438 [2] (Download Update [3])
- Windows Server 2012 R2: KB4594439 [4] (Download Update [5])
- Windows Server 2016: KB4594441 [6] (Download Update [7])
- Windows Server 2019: KB4594442 [8] (Download Update [9])
- Windows Server version 1903/1909: KB4594443 [10] (Download Update [11])
- Windows Server version 2004/20H2: KB4594440 [12] (Download Update [13])
- Latest Servicing Stack Updates (Übersicht) [14]
(ovw [15])
URL dieses Artikels:
https://www.heise.de/-4967198
Links in diesem Artikel:
[1] https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2020-17049
[2] https://support.microsoft.com/help/4594438/
[3] https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4594438
[4] https://support.microsoft.com/help/4594439/
[5] https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4594439
[6] https://support.microsoft.com/help/4594441/
[7] https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4594441
[8] https://support.microsoft.com/de-de/help/4594442/windows-10-update-kb4594442
[9] https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4594442
[10] https://support.microsoft.com/help/4594443/
[11] https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4594443
[12] https://support.microsoft.com/help/4594440/
[13] https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4594440
[14] https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV990001
[15] mailto:olivia.von.westernhagen@gmail.com
Copyright © 2020 Heise Medien