Aufgeschreckt durch https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2020/Schwachstelle-Windows_110320.html und https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV200005 raten wir zu Aktionismus.
Update !!! Es gibt einen Fix:
https://support.microsoft.com/de-de/help/4551762/windows-10-update-kb4551762
Am einfachsten ist es wohl, die genannten Anpassungen via Gruppenrichtlinie vorzunehmen.
Schritt 1: Erstellen Sie einen geeigneten WMI-Filter für die betroffenen Systeme
| root\CIMV2 |
| select Version,ProductType from Win32_OperatingSystem WHERE Version like "10.0.18362" OR Version like "10.0.18363" OR Version like "10.0.17763" |
Schritt 2: Erstellen Sie eine Gruppenrichtlinie mit dem notwendigen Registry-Eintrag:
Schritt 3: Verknüpfen Sie die Richlinie mit der gewünschten OU (oder im root), optional: deaktivieren Sie die Benutzerkonfigurationeinstellungen und setzen Sie den WMI-Filter auf die in Schritt 1 angelegte Gruppe.
Sobald ein Patch von Microsoft verfügbar ist *(dazu den obenen genannten Security Advisory von Microsoft beobachten), kann die Aktion durch Setzen des RegKeys auf "0" (von "Erstellen" auf "Ändern" umsetzen nicht vergessen) wieder zurückgedreht werden.