Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheitslücke: Microsoft…

Artikel behauptet Unfug

  1. Thema

Neues Thema Ansicht wechseln


  1. Artikel behauptet Unfug

    Autor: ThomasGiger 26.03.18 - 22:41

    Wenn sich die Redaktion
    https://go.microsoft.com/fwlink/?linkid=866660
    selbst durchgelesen hätte, statt von The Register abzuschreiben, wäre man wohl nicht zur falschen Aussage gekommen, dass ab 8. Mai gepatchte Server keine ungepatchten Clients mehr akzeptieren. Das werden sie nur dann nicht, wenn man direkt in der Registry oder mittels GPO die Einstellung "Force Updated Clients" wählt. Microsoft wird diese Einstellung aber NICHT per Patch verteilen.

  2. Re: Artikel behauptet Unfug

    Autor: plutoniumsulfat 27.03.18 - 01:28

    Und wenn du dir den Artikel durchgelesen hättest, würde dieser Post anders aussehen.

  3. Re: Artikel behauptet Unfug

    Autor: ThomasGiger 27.03.18 - 01:50

    Zitat:
    "A second update, tentatively to be released on May 8, 2018, will change the default behavior to the “Mitigated” option."

    "default behavior" bedeutet: Wenn keine GPO existiert, die den Registry Wert setzt und wenn er auch nicht manuell gesetzt wird, wird verfahren als ob der Wert 1 "Mitigated" vorhanden wäre. Und das sieht dann so aus:

    Client behavior: Client applications that use CredSSP will not be able to fall back to insecure versions.
    Server behavior: Services that use CredSSP will accept unpatched clients.

    In der "Interoperability matrix" weiter unten sieht man, dass mit der ab 8. Mai verteilten Default-Einstellung einzig ein bereits gepatcher Client nicht mit einem noch ungepatchten Server funktioniert, es sei denn, man hätte am Server absichtlich die Einstellung "Force updated clients" gewählt - aber damit das überhaupt eine Wirkung hat, müsste der Server ja gepatcht sein.

    Fazit noch mal übersetzt: Gepatchte Server werden ungepatchte Clients nicht ablehnen. Gepatchte Clients können sich per Default nicht mit ungepatchten Servern verbinden, aber das kann man am Client durch eine Änderung in der Registry ändern.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Oberpfaffenhofen bei München
  2. DAN Produkte GmbH, Raum Schleswig-Holstein, Niedersachen, Hamburg, Bremen (Home-Office)
  3. Interhyp Gruppe, München
  4. SP_Data GmbH & Co. KG, Herford

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 4,99€
  2. (-55%) 17,99€
  3. 4,99€
  4. 3,43€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Raspi-Tastatur und -Maus im Test: Die Basteltastatur für Bastelrechner
Raspi-Tastatur und -Maus im Test
Die Basteltastatur für Bastelrechner

Für die Raspberry-Pi-Platinen gibt es eine offizielle Tastatur und Maus, passenderweise in Weiß und Rot. Im Test macht die Tastatur einen anständigen Eindruck, die Maus hingegen hat uns eher kaltgelassen. Das Keyboard ist zudem ein guter Ausgangspunkt für Bastelprojekte.
Ein Test von Tobias Költzsch

  1. Bastelcomputer Offizielle Maus und Tastatur für den Raspberry Pi
  2. Kodi mit Raspberry Pi Pimp your Stereoanlage
  3. Betriebssystem Windows 10 on ARM kann auf Raspberry Pi 3 installiert werden

Elektromobilität: Was hat ein Kanu mit Autos zu tun?
Elektromobilität
Was hat ein Kanu mit Autos zu tun?

Veteranen der deutschen Autoindustrie wollen mit Canoo den Fahrzeugbau und den Vertrieb revolutionieren. Zunächst scheitern die großen Köpfe aber an den kleinen Hürden der Startupwelt.
Ein Bericht von Dirk Kunde

  1. EU Unfall-Fahrtenschreiber in Autos ab 2022 Pflicht
  2. Verkehrssenatorin Fahrverbot für Autos in Berlin gefordert
  3. Ventomobil Mit dem Windrad auf Rekordjagd

Adblock Plus: Adblock-Filterregeln können Code ausführen
Adblock Plus
Adblock-Filterregeln können Code ausführen

Unter bestimmten Voraussetzungen können Filterregeln für Adblocker mit einer neuen Funktion Javascript-Code in Webseiten einfügen. Adblock Plus will reagieren und die entsprechende Funktion wieder entfernen. Ublock Origin ist nicht betroffen.
Von Hanno Böck


    1. Google Earth: Virtuell durch die US-Nationalparks spazieren
      Google Earth
      Virtuell durch die US-Nationalparks spazieren

      Zur Nationalpark-Gedenkwoche in den USA ermöglicht es Google, über Google Earth 31 der 59 Parks kennenzulernen. Über kleine Touren lassen sich die Weite des Grand Canyon, die Hoodoos des Bryce Canyon oder die Bäume des Redwood-Nationalparks anschauen.

    2. Patentstreit: Apple zahlt wohl bis zu 6 Milliarden US-Dollar an Qualcomm
      Patentstreit
      Apple zahlt wohl bis zu 6 Milliarden US-Dollar an Qualcomm

      Die Streitigkeiten zwischen Apple und Qualcomm sind beendet, über die Höhe der vereinbarten Zahlungen herrscht allerdings Schweigen. Ein Analyst geht davon aus, dass Apple fünf bis sechs Milliarden US-Dollar zahlt. Dazu kommen noch bis zu neun US-Dollar Lizenzgebühren pro iPhone.

    3. Elektronikhändler: Media Saturn soll vor drastischem Stellenabbau stehen
      Elektronikhändler
      Media Saturn soll vor drastischem Stellenabbau stehen

      Bei Media Markt und Saturn stehen offenbar starke Einschnitte bevor: Wie Insider berichten, sollen Hunderte Stellen abgebaut werden. Besonders betroffen soll die Verwaltung der Kette in Ingolstadt sein.


    1. 16:00

    2. 15:18

    3. 13:42

    4. 15:00

    5. 14:30

    6. 14:00

    7. 13:30

    8. 13:00