Microsoft startet "60-Tage-Countdown" zur Kerberos PAC-Abschaltung

Posted by akkusmir.de from the Business category at 13 Feb 2025 05:51:11 am.

Thumbs up or down

Share this page:

Microsoft hat seinen "60-Tage Hinweis" zur bevorstehenden Abschaltung des Kerberos PAC Validation Protocols für Windows 10, Windows 11 und Windows Server begonnen. Die Abschaltung geschieht laut dem derzeitigen Zeitplan bis April 2025.
Windows 11, Microsoft Windows 11, Windows 11 Logo, Windows 10 Nachfolger, Windows 11 Hintergrundbilder, Windows 11 Background

Durchsetzungsphase startet im April
Über die bevorstehenden Änderungen in Bezug auf das Kerberos PAC (Privilege Attribute Certificate) Validation Protocol hatten wir
schon mehrfach berichtet
. Eigentlich hätte das schon abgeschlossen sein sollen, doch es
gab Verzögerungen
.
Nun ist die heiße Phase angelaufen - in wenigen Wochen soll laut Microsoft die Windows-Sicherheitsarchitektur so geändert sein, dass die letzte Phase der Abschaltung beginnt, die Durchsetzungsphase. Im
Windows-Nachrichtencenter
heißt es jetzt dazu: "Bereiten Sie sich vor, den Erzwingungsmodus später in diesem Jahr vollständig zu aktivieren!".

Die Windows-Sicherheitsupdates, die im oder nach April 2025 veröffentlicht werden, entfernen die Unterstützung für die Registrierungsunterschlüssel PacSignatureValidationLevel und CrossDomainFilteringLevel und erzwingen das neue Sicherheitsverhalten. Nach der Installation des Updates vom April 2025 wird der Kompatibilitätsmodus nicht mehr unterstützt.
<footer>Microsoft Support</footer><footer>
Microsoft hat diese Maßnahmen ergriffen, um zwei kritische Sicherheitslücken (CVE-2024-26248 und CVE-2024-29056) zu schließen, die das sogenannte Spoofing im Netzwerk ermöglichen. Diese Schwachstellen betreffen das PAC (Privilege Attribute Certificate), welches für die Kerberos-Authentifizierung zentrale Benutzerberechtigungen verwaltet.
</footer><footer>

Der Änderungsprozess begann im April 2024 mit der Einführung eines neuen Verhaltens, das beide Sicherheitsrisiken adressiert. Um die Maßnahmen wirksam umzusetzen, ist es notwendig, sowohl Windows-Domänencontroller als auch Clients auf den neuesten Stand zu bringen. Im dreistufigen Abschaltplan werden alle betroffenen Systeme automatisch auf die neue Sicherheitskonfiguration umgestellt.
>>>

Microsoft Surface Pro 8 1982 1983 - Akku Batterie 96BTA016H 4414mAh 11.38V

Änderungen bald verbindlich
IT-Administratoren haben jedoch die Möglichkeit, bei Bedarf die Einstellungen anzupassen und in den Kompatibilitätsmodus zurückzukehren. Ab April 2025 wird das neue Sicherheitsverhalten jedoch verbindlich, ohne Rückkehrmöglichkeit zu den alten Modellen.

</footer><footer>

Zusammenfassung

Microsoft erinnert an Abschaltung des Kerberos PAC bis April 2025
Änderung schließt kritische Sicherheitslücken CVE-2024-26248/-29056
Dreistufiger Plan: Neue Sicherheitskonfiguration wird durchgesetzt
IT-Admins können vorübergehend Kompatibilitätsmodus aktivieren
Ab April 2025 ist neues Sicherheitsverhalten verbindlich
Updates für Windows-Domänencontroller und -Clients erforderlich
Administratoren sollen sich auf Änderungen vorbereiten

</footer>

Tags: Microsoft

0 Comments

Add a comment