NTLM connection fallback Update KB15498768 für Microsoft Endpoint Configuration Manager

Publiziert am 22. September 2022 von Günter Born

UpdateMicrosoft hat zum 20. September 2022 das außerplanmäßige Update KB15498768 für Microsoft Endpoint Configuration Manager (current branch, Version 2103, 2107, 2111, 2203, 2207) freigegeben. Dieses Update soll die Schwachstelle CVE-2022-37972 beseitigen.

Details lassen sich im Supportbeitrag NTLM connection fallback update for Microsoft Endpoint Configuration Manager nachlesen. Ergänzung: heise hat hier einen deutschsprachigen Beitrag zum Thema veröffentlicht.

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Update abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Antworten zu NTLM connection fallback Update KB15498768 für Microsoft Endpoint Configuration Manager

  1. 1ST1 sagt:
    23. September 2022 um 08:39 Uhr

    Dass NTLM generell noch verwendet wird, wurndert mich ja. Das Protokoll ist aber auch nicht auszurotten, ich beobachte es im Netz auch sehr oft, obwohl beide Seiten es dank Kerberos eigentlich nicht mehr nutzen müssten.

    Antworten
  2. techee sagt:
    26. September 2022 um 09:59 Uhr

    Vielleicht ist folgender Artikel mit Hinweis auf die btroffene Einstellung noch interessant:
    https://www.securityweek.com/microsoft-issues-out-band-patch-flaw-allowing-lateral-movement-ransomware-attacks

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.