Microsoft November Updates: Änderungen am Netlogon- und Kerberos-Protokoll
Mit den neuen Windows-Updates werden u.a. Sicherheitslücken in Bezug auf die Umgehung von Sicherheitsvorschriften und die Erhöhung von Berechtigungen durch PAC-Signaturen (Privilege Attribute Certificate) behoben. Leider kommt es bei diversen Systemen bei der Installation der neusten Novemberupdates zu Problemen.
Daher empfehlen wir unseren Kunden mit der Installation des November Updates vorsichtig zu sein, vor allem auf Infrastrukturservern.
Weitere Informationen finden Sie auch unter: https://www.borncity.com/blog/2022/11/10/november-2022-updates-fr-windows-nderungen-am-netlogon-und-kerberos-protokoll/
Ebenfalls kann durch das Update das DirectAccess beeinträchtigt werden. Unter folgendem Link erhalten Sie nähere Informationen: https://www.borncity.com/blog/2022/11/11/directaccess-funktioniert-nach-november-2022-windows-updates/
Darüber hinaus hat Microsoft mit den Updates stufenweise Änderung der Kerberos- und Netlogonprotokolle eingeleitet.
Weitere Informationen dazu finden Sie unter:
Kerberos: https://bit.ly/3UEKFF4
Netlogon: https://bit.ly/3g7O0xC
Aufgrund der Änderungen sollten Sie rechtzeitig die Audit Logs auswerten, um nicht im Laufe des nächsten Jahres Probleme mit nicht kompatiblen Systemen zu bekommen.