Microsoft hat dem Policy Analyzer aus dem Security Compliance Toolkit Ende Juni 2018 ein Update spendiert. Dieses soll Lokalisierungsfehler und Bugs in diesem Tool beheben.
Der Policy Analyzer ist ein Tool aus dem Security Compliance Toolkit und ermöglicht die Analyse sowie den Vergleich von Sets von Gruppenrichtlinien-Objetken (Group Policy Objects, GPOs) Crysta T. Lacey hat mich per Twitter informiert, dass das Tool Ende Juni 2018 ein kleineres Update erhalten hat:
Policy Analyzer – minor update
June 29, 2018Aaron Margosis
ICYMI: @SBSDiva @AdminKirsty @woodyleonhard @thurrott @maryjofoley @bdsams @mehedih_ @ruthm @MPECSInc @etguenni @SwiftOnSecurity @pcper @SGgrc @MalwareJake @GossiTheDog @ryanshrout @JobCackahttps://t.co/8EBZ9PANgv
— Crysta T. Lacey (@PhantomofMobile) 30. Juni 2018
Laut diesem Microsoft-Post wurde ein kleines Update ausgerollt, das einen Lokalisierungsfehler beim Lesen einiger nicht englischer, erweiterter Auditing-Einstellungsdateien (audit.csv), und einen weiteren Fehler, der zum Absturz des Policy Analyzers beim Lesen einer ungültigen GPO-Backup-XML-Datei führen würde, behebt.
Der Policy Analyzer sollte jetzt (hoffentlich) komplett fehlerfrei sein. Das Download-Paket fügt außerdem PolicyRules-Dateien für die vier Windows- und Office-Baselines hinzu, die wir seit der letzten Aktualisierung von Policy Analyzer veröffentlicht haben.
Selbstverständlich ist dieses Zeux NICHT „complete bug free“, sondern hat wie üblich ANFÄNGERFEHLER:
A) die „System Requirements“ auf https://www.microsoft.com/en-us/download/details.aspx?id=55319 nennen Word Viewer und .NET: Word Viewer ist seit dem letzten Jahr aus der Wartung, und .NET erlaubt in Standardinstallationen von Windows eine ganz triviale „escalation of privilege“!
B) das von Microsoft gefrickelte LGPO-Tool ist anfällig für DLL hijacking.
Insbesonders letzteres sollte dem Autor solcher „Sicherheiz“-Werkzeuge BESONDERS peinlich sein!