Microsoft meldet eine weitere Schwach­stelle in Windows 10 (ab 1809). Sie erlaubt es An­greifern, die Privi­legien des SYSTEM-Kontos zu er­langen. Voraus­setzung ist jedoch, dass sie berech­tigt sind, Code auf dem Rechner auszu­führen. Ursache sind zu groß­zügige Berech­tigungen für Dateien wie SAM oder SYSTEM.

Admini­stratoren sind gelegent­lich gezwungen, Pro­grammen im Kon­text der Konten SYSTEM oder Trusted Installer auszu­führen, wenn diese Owner von Dateien und Registry-Schlüsseln sind. Nach­dem die Bord­mittel dafür keine ein­fache Möglich­keit vor­sehen, über­nehmen kosten­lose Utilities diese Auf­gabe.

Die Ent­schlüsselung von BitLocker mit TPM + PIN erfordert physi­schen Zugriff auf das Gerät, wenn es hoch­fährt oder aus dem Ruhe­zustand auf­wacht. Dies kann ein Hindernis für das Remote-Management sein, falls PCs dafür über Wake-on-LAN starten. Für diesen Fall hat Micro­soft die BitLocker Netz­werk­ent­sperrung ent­wickelt.

Nur kurz nach­dem Microsoft zwei gravierende Schwach­stellen im Print-Spooler (CVE-2021-1675 und CVE-2021-1675) be­seitigt hat, muss der Hersteller eine weitere Sicher­heits­lücke in dieser Kompo­nente ein­räumen. Sie erlaubt die Aus­führung von Befehlen als SYSTEM-Konto, einen Patch gibt es noch nicht.

Der erweiterte Support für SQL Server 2012 läuft in einem und der für Windows Server 2012 (R2) erst in über zwei Jahren aus. Micro­soft kündigte trotzdem bereits Support-Optionen über dieses Datum hinaus an. Kosten­lose Extended Security Updates sollen zur Migra­tion auf Azure moti­vieren, on-prem werden sie teuer.

Microsoft kündigte das voraus­sichtlich letzte Windows 10 für das zweite Halb­jahr 2021 an. Zu den Neuer­ungen gehört die Unter­stützung für WPA3 und von GPUs im Sub­system für Linux. Während der Support-Zeitraum für die Edi­tionen im Semi-annual Channel gleich bleibt, gibt es für die LTSC-Ver­sion nur mehr 5 Jahre.

Es ist gängige Praxis, für risiko­reiche Aktivi­täten eine separate Desktop-Umgebung zu ver­wenden. In den meisten Fällen kommen dafür virtuelle Maschinen zum Einsatz, die aber für Endbenutzer meist zu um­ständlich sind. Hysolate ist eine Lösung, die den Einsatz einer separaten VM-Umgebung für riskante Aktivitäten auto­matisiert.

Auf seiner Partner­konferenz Inspire kündigte Micro­soft einen weiteren Cloud-Service für virtuelle Desk­tops an. Der wesent­liche Unter­schied zu Windows Virtual Desktop be­steht darin, dass PCs damit ein­facher bereit­gestellt und verwaltet werden können. Zudem erfolgt die Lizen­zierung via Abo pro Benutzer und Monat.

VMware vRealize Operations (vROps) erfasst vSphere-Objekte und Metriken der vCenter-Server. Dabei ist vROps als verteiltes System mit eigener Datenbank konzipiert. Je nach gesammelter Daten­menge und Auf­bewahrungs­dauer kann der Speicher­platz knapp werden. Abhilfe schafft das Hinzu­fügen weiterer Disks.

Die Ver­wendung von unver­schlüs­seltem LDAP stellt ein Risiko dar. Es ermög­licht Angreifern das Aus­nutzen einer Schwach­stelle, um erhöhte Privilegien zu erlangen. Diese lassen sich wiederum für Man-In-The-Middle-Angriffe nutzen. Admins können ihre Systeme über mehrere LDAP-Einstellungen davor schützen.