Unser Support-Team steht Ihnen unter der folgenden E-Mail Adresse mit Rat und Tat zur Seite: care@it-total.ag
In dringenderen Fällen erreichen Sie den Support unter folgender Telefonnummer: 0741-28000555
Mit dem Fehlerode CVE-2020-1472 versehen macht Microsoft auf eine kritische Sicherheitslücke im Active Directory aufmerksam. IT-Administratoren wird dringend dazu geraten auf den Active Directory Domain Controllern die bereitgestellten Patches aufzuspielen, um die Security-Schwachstelle des Netlogon-Protokolls innerhalb des Active Directory zu schließen.
Von der Schwachstelle betroffen sind eine ganze Reihe verschiedener Versionen von der Microsoft Windows-Server Software, u.a. auch die schon seit Januar 2020 nicht mehr vom Support unterstützte Windows Server 2008 R2 Variante. Alle betroffenen Versionen:
Hacker können im Ernstfall Zugriff auf die Unternehmensdaten und die Hoheit über die Firmennetzwerke erlangen. Stellt ein Angreifer mithilfe des Protokolls eine Verbindung zu einem Domaincontroller her, kann er Malware in das Firmennetzwerk einschleusen, erhält darüber administrative Rechte und hat uneingeschränkten Zugriff auf alle Daten und Systeme des Unternehmens. Deshalb ist eindringlichsten sofortiges Handeln ist gefragt!
Microsoft behebt diese Sicherheitsanfälligkeit mit einem zweiteiligen Rollout von Patches. Die Updates beheben die Sicherheitslücke im Active Directory, indem die Art und Weise, wie das Netlogon-Protokoll eine sichere Verbindung herstellt, verändert wird. Durch diese Updates wird das angegebene Netlogon-Clientverhalten durchgesetzt, um Secure RPC mit dem sicheren Netlogon-Kanal zwischen Mitgliedscomputern und Active Directory (AD)-Domänencontrollern zu verwenden. Das Erzwingen von Secure RPC bei einer Netlogon-Verbindung löst das Problem.
Die Bereitstellung der Sicherheits-Updates umfasst zwei Phasen zu unterschiedlichen Zeitpunkten.
Alle Schritte der Bereistellungsrichtlinien können im Detail auf der Microsoft Seite nachgelesen werden.
Gerne unterstützen wir beim Beheben des Active Directory Security-Risikos. Bei Fragen stehen wir Ihnen unter info@~@it-total.ag oder der Telefonnummer: 0711 25 25 95-0 zur Verfügung.