Aufgeschreckt durch https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2020/Schwachstelle-Windows_110320.html und https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV200005 raten wir zu Aktionismus.

 

Update !!! Es gibt einen Fix:

https://support.microsoft.com/de-de/help/4551762/windows-10-update-kb4551762

 

Am einfachsten ist es wohl, die genannten Anpassungen via Gruppenrichtlinie vorzunehmen.

Schritt 1: Erstellen Sie einen geeigneten WMI-Filter für die betroffenen Systeme

ADV200005 WMI Filter

root\CIMV2
select Version,ProductType from Win32_OperatingSystem WHERE Version like "10.0.18362" OR Version like "10.0.18363" OR Version like "10.0.17763" 

 

Schritt 2: Erstellen Sie eine Gruppenrichtlinie mit dem notwendigen Registry-Eintrag:

ADV200005 Richtlinie

Schritt 3: Verknüpfen Sie die Richlinie mit der gewünschten OU (oder im root), optional: deaktivieren Sie die Benutzerkonfigurationeinstellungen und setzen Sie den WMI-Filter auf die in Schritt 1 angelegte Gruppe.

Sobald ein Patch von Microsoft verfügbar ist *(dazu den obenen genannten Security Advisory von Microsoft beobachten), kann die Aktion durch Setzen des RegKeys auf "0" (von "Erstellen" auf "Ändern" umsetzen nicht vergessen) wieder zurückgedreht werden.