Skip to content

MS15-014: Vulnerability in Group Policy could allow security feature bypass: February 10, 2015

by Hendrik Frentzen on März 20th, 2015

Bitte auch folgenden Artikel beachten:
MS15-011: Vulnerability in Group Policy could allow remote code execution: February 10, 2015

Problembeschreibung:
Ein Angreifer kann das „Group Policy Security Configuration Engine policy file“ auf einem Zielsystem über eine „man-in-the-middle attack“ in einen inkonsistenten Zustand versetzen.

Dies führt dazu, dass sämtliche Sicherheitseinstellungen auf möglicherweise weniger sichere Standardwerte zurückgesetzt werden. Bspw. könnten die in MS15-011 eingeführten Sicherheitsfeatures umgangen werden.

Maßnahme:
Der Patch KB3004361 für alle Clients ab Windows Vista und Serversysteme ab Windows Server 2003 ändert das Verhalten bei der Anwendung von Gruppenrichtlinien. Anstatt in einem Fallback-Szenario die Standardwerte zu laden, werden die letzten erfolgreich angewendeten Werte genutzt.

Einschätzung:
Die Installation des KB3004361 sollte zeitnah erfolgen, mit Funktionsbeeinträchtigungen ist nicht zu rechnen.

Installationsanweisungen:
Zur Behebung der Lücke ist es notwendig das per Windows Update bereitstehende Update KB3004361 auf allen Clients und Servern einzuspielen.

From → Microsoft, Sicherheit

Comments are closed.