Im August 2020 hatte Microsoft eine kritische RCE-Schwachstelle im Netlogon-Protokoll (CVE-2020-1472) behoben. Gleichzeitig eine zweite Phase für das 1. Quartal 2021 angekündigt. Diese wurde nun auf den Patchday am 9. Februar gesetzt.
Dies betrifft Windows Server 2019 bis runter zum Windows Server 2008 R2 Service Pack 1. Mit dem „Domain Controller Enforcement Mode“ werden anfällige Verbindungen von nicht konformen Geräten blockiert. Diese Einstellung wird mit dem Patchday am 9. Februar per Standard gesetzt. Alle Geräte, egal ob Windows oder andere Betriebssysteme müssen dann das sichere Netlogon Remote-Protokoll (MS-NRPC) mit dem sicheren Netlogon-Kanal verwenden. Es ist zwar weiterhin möglich einem Gerät über die Gruppenrichtlinien den Zugang zu gewähren, man sollte das Gerät nach der Verbindung aber sofort wieder aus der Liste entfernen.
Alles Weitere dazu findet ihr unter: msrc-blog.microsoft.com und support.microsoft/KB4557222
Irgendwelche Neuigkeiten zu TLS 1.0/1.1 Abschaltung? IE Einstellungen haben Sie weiterhin an.
gepostet mit der Deskmodder.de-App für Android
Bislang nur „Spring“ als Termin. Konnte jedenfalls nichts anderes finden.
Dafür gibt es die GPOs
Ging ja um den Termin, nicht um die Möglichkeit.
Genau das. Es sollte einen globalen Umstellungstermin geben via Windows Update
gepostet mit der Deskmodder.de-App für Android