Nachdem sich alle schon fieberhaft auf den März vorbereitet haben (nicht wahr? 😉 ) gibt es nun doch eine kleine Atempause: Mit dem März-Update werden nur zusätzliche Auditing-Möglichkeiten geschaffen, um die LDAP-Absicherung durch Signing und Channel Binding zu kontrollieren und auf den zugreifenden Systemen zu konfigurieren.
Die Umstellung der Defaults kommt dann in der zweiten Jahreshälfte, nachzulesen hier: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190023
Wir sollten dieses Konfiguration, falls noch nicht geschehen, trotzdem so schnell wie möglich umsetzen, da die Gefährdungslage sich durch den Aufschub ja nicht geändert hat.
Happy auditing!
Antworten