stefan_1304 0 Geschrieben 17. Juni Melden Teilen Geschrieben 17. Juni Hallo zusammen, kann hier irgendjemand Auskunft geben, was es mit dem nicht dokumentierten Wert "1" für das PacSignatureValidationLevel auf sich hat. Hintergrund ist, dass es wohl seit April 2024 massive Probleme gibt Clients mit der Remoteunterstützung zu erreichen. Spätestens im April 2025 wäre das Thema ja ohnehin Geschichte. Wenn der Wert in der Registry auf "1" gesetzt wird, funktioniert die Remoteunterstützung auch wieder. Es geht primär darum, welche sicherheitskritischen Auswirkungen das Setzen auf "1" hätte, da nirgends etwas dokumentiert ist dazu. Zitieren Link zu diesem Kommentar
MurdocX 950 Geschrieben 17. Juni Melden Teilen Geschrieben 17. Juni KB5037754: How to manage PAC Validation changes related to CVE-2024-26248 and CVE-2024-29056 - Microsoft Support Zitat April 9, 2024: Initial Deployment Phase – Compatibility Mode The initial deployment phase starts with the updates released on April 9, 2024. This update adds new behavior that prevents the elevation of privilege vulnerabilities described in CVE-2024-26248 and CVE-2024-29056 but does not enforce it unless both Windows domain controllers and Windows clients in the environment are updated. To enable the new behavior and to mitigate the vulnerabilities, you must make sure your entire Windows environment (including both domain controllers and clients) is updated. Audit Events will be logged to help identify devices not updated. Im Zitat stehen schon viele wichtige Informationen. PacSignatureValidationLevel 2 - Default (Compatibility with unpatched environment) 3 - Enforce Es erklärt 2 u. 3. Von 1 steht nichts im Dokument, daher gehe ich von "unsupportet" aus. Bei sowas muss man vorsichtig sein, dass man sich nicht die Umgebung abschießt. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.