{"id":191525,"date":"2024-08-14T09:12:32","date_gmt":"2024-08-14T07:12:32","guid":{"rendered":"https:\/\/www.deskmodder.de\/blog\/?p=191525"},"modified":"2024-08-14T09:39:52","modified_gmt":"2024-08-14T07:39:52","slug":"anleitung-zur-cve-2024-21302-zum-blockieren-des-rollbacks-von-sicherheitsupdates-fuer-vbs-von-microsoft","status":"publish","type":"post","link":"https:\/\/www.deskmodder.de\/blog\/2024\/08\/14\/anleitung-zur-cve-2024-21302-zum-blockieren-des-rollbacks-von-sicherheitsupdates-fuer-vbs-von-microsoft\/","title":{"rendered":"Anleitung zur CVE-2024-21302 zum Blockieren des Rollbacks von Sicherheitsupdates f\u00fcr VBS von Microsoft"},"content":{"rendered":"

Es wurde eine Sicherheitsl\u00fccke gefunden, die unter der CVE-2024-21302 beschrieben wurde. Dabei geht es um die Rechteerweiterungen im sicheren Windows-Kernelmodus. Mit dem August 2024 Sicherheitsupdate f\u00fcr Windows 11 und Windows 10 hat Microsoft schon eine erste Ma\u00dfnahme ergriffen.<\/p>\n

Wie Microsoft schreibt, sind alle Windows-Ger\u00e4te, die VBS unterst\u00fctzen, sind von diesem Problem betroffen. Dazu geh\u00f6ren physische Ger\u00e4te vor Ort und virtuelle Maschinen (VMs). VBS (Virtualisierungs-basierte Sicherheit) wird von Windows 10 und neueren Windows-Versionen sowie von Windows Server 2016 und neueren Windows Server-Versionen unterst\u00fctzt.<\/p>\n

\"\"<\/a><\/p>\n

Ob VBS auf dem Rechner l\u00e4uft, kann man zum Beispiel \u00fcber Windows-Taste + R Msinfo32.exe starten \u00fcberpr\u00fcfen. Weiter unten sieht man dann den Eintrag „Virtualisierungsbasierte Sicherheit“. Steht dort „Wird ausgef\u00fchrt….“ dann wird es auf dem Rechner genutzt. Aber nicht gleich in Panik verfallen.<\/p>\n

Mit dem August-Update wurde schon eine Anzahl an anf\u00e4lligen VBS-Systemdateien blockiert. Aber da es sehr viele sind, bietet Microsoft eine alternative Methode an. Ab Windows 10 1809 und Server 2019 k\u00f6nnen Administratoren eine von Microsoft bereitgestellte signierte Sperrrichtlinie (SkuSiPolicy.p7b) integriert werden.<\/p>\n

Dies l\u00e4uft auf dieselbe \u00c4nderung zur\u00fcck, wie schon bei der CVE-2023-24932 mit den Bootmedien<\/a> und den Secure Boot-\u00c4nderungen. Es sollte nur von Administratoren ausgef\u00fchrt werden. Normale Nutzer ben\u00f6tigen diese \u00c4nderungen noch nicht unbedingt, da es hier zu gro\u00dfen Komplikationen kommen kann.<\/p>\n

Denn es kann dazu kommen, dass Windows nach der Anwendung nicht mehr bootet, in eine Boot-Schleife verf\u00e4llt und auch eine Neuinstallation kann schiefgehen, da die \u00c4nderung im UEFI vorgenommen wird. Daher verlinke ich diese Anleitung jetzt auch nur.<\/p>\n

Noch als Hinweis: Auch f\u00fcr die \u00e4lteren Windows 10 und Server Versionen wird Microsoft eine L\u00f6sung bereitstellen. Windows 10 vor 1809 und vor Server 2019 unterst\u00fctzt diese Abschw\u00e4chung derzeit nicht und es kann zum Fehler 0xc0000428 kommen.<\/p>\n

Hier aber der Artikel als KB5042562<\/a><\/p>\n

Windows 11 Tutorials und Hilfe<\/h3>\n