Microsoft Security Update Revisions (29. Juli 2021)

Sicherheit (Pexels, allgemeine Nutzung)[English]Kurzinformation für Windows-Admins im Firmenumfeld. Microsoft hat die Nacht zum 29.7.2021 revidierte Sicherheitsupdates zur Abschwächung der NTLM Relay Attacken auf Active Directory-Zertifikate und zur Schwachstelle CVE-2021-36934 (Windows Elevation of Privilege Vulnerability, HiveNightmare) veröffentlicht. Ich stelle es mal unkommentiert hier zur Info ein.


Anzeige


**********************************************************************
Title: Microsoft Security Update Revisions
Issued: July 28, 2021
**********************************************************************

Summary
=======

The following advisory and CVE have undergone major revision increments.

=======================================================================


Anzeige

* ADV210003

ADV210003 | Mitigating NTLM Relay Attacks on Active Directory Certificate
Services (AD CS)
– Version: 1.1
– Reason for Revision: Executive Summary text has been revised, and a statement has been added to inform customers that KB5005413  has been revised. These are informational changes only.
– Originally posted: July 24, 2021
– Updated: July 28, 2021
– Aggregate CVE Severity Rating: N/A

* CVE-2021-36934

CVE-2021-36934 | Windows Elevation of Privilege Vulnerability (HiveNightmare)
– Version: 4.0
– Reason for Revision: The following revisions have been made: 1) Removed Windows
Server versions from the Security Updates table as they are not affected by this
vulnerability. 2) Updated the Workaround information with a Caution regarding
restoring a system from backup.
– Originally posted: July 20, 2021
– Updated: July 27, 2021
– Aggregate CVE Severity Rating: N/A

Ähnliche Artikel:
PetitPotam-Angriff erlaubt Windows Domain-Übernahme
HiveNightmare: Neue Details zur Windows-Schwachstelle CVE-2021-36934
Neue Infos zur Windows 10-Schwachstelle HiveNightmare
PrintNightmare: Point-and-Print erlaubt die Installation beliebiger Dateien
Microsofts Workaround gegen Windows PetitPotam NTLM-Relay-Angriffe
Details zur Windows NTLM-Schwachstelle CVE-2021-1678 veröffentlicht
HiveNightmare: Neue Details zur Windows-Schwachstelle CVE-2021-36934
RemotePotato0: Privilege Escalation-Schwachstelle im Windows RPC Protocol


Anzeige

Dieser Beitrag wurde unter Sicherheit, Windows abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Antworten zu Microsoft Security Update Revisions (29. Juli 2021)

  1. Olaf Hess sagt:

    Eine technische Information zu diesem Issue: Ich habe in unserem Firmenumfeld über die Softwareverteilung ein Script gebastelt, welches prüft ob der angemeldete Windows Benutzer über die im CVE (Windows Elevation of Privilege Vulnerability (HiveNightmare)) erwähnten Zugriffsmöglichkeiten verfügt.

    Von bisher untersuchten ~480 Endgeräten, wiesen bisher drei Endgeräte die Schwachstelle auf. Alle untersuchten Endgeräte wurden initial mit W10 1709 installiert und im Verlauf über Inplaceupgrade bis 20H2 gepacht.

  2. Roman sagt:

    könntest du bitte den script posten oder per email schicken?
    danke :)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.