Aufgeschreckt durch https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2020/Schwachstelle-Windows_110320.html und https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV200005 raten wir zu Aktionismus.

 

Update !!! Es gibt einen Fix:

https://support.microsoft.com/de-de/help/4551762/windows-10-update-kb4551762

 

Am einfachsten ist es wohl, die genannten Anpassungen via Gruppenrichtlinie vorzunehmen.

Schritt 1: Erstellen Sie einen geeigneten WMI-Filter für die betroffenen Systeme

ADV200005 WMI Filter

root\CIMV2
select Version,ProductType from Win32_OperatingSystem WHERE Version like "10.0.18362" OR Version like "10.0.18363" OR Version like "10.0.17763" 

 

Schritt 2: Erstellen Sie eine Gruppenrichtlinie mit dem notwendigen Registry-Eintrag:

ADV200005 Richtlinie

Schritt 3: Verknüpfen Sie die Richlinie mit der gewünschten OU (oder im root), optional: deaktivieren Sie die Benutzerkonfigurationeinstellungen und setzen Sie den WMI-Filter auf die in Schritt 1 angelegte Gruppe.

Sobald ein Patch von Microsoft verfügbar ist *(dazu den obenen genannten Security Advisory von Microsoft beobachten), kann die Aktion durch Setzen des RegKeys auf "0" (von "Erstellen" auf "Ändern" umsetzen nicht vergessen) wieder zurückgedreht werden.

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.