Schwachstellen

    CU für Skype for Business 2019: Emergency Mitigation Service und erweitertes OAuth

    Skype for Business 2019Microsoft veröffentlichte ein kumulatives Update (Build-Nummer 2046.521) für Skype für Business Server 2019, das neben Bugfixes einen Emergency Mitigation Service (EMS) und Verbesserungen für OAuth bringt. Der EMS kann akute Schwachstellen mit temporären Maßnahmen schließen, bis ein Patch dafür erscheint.

    Kritische Schwachstelle in ODBC- und OLEDB-Treiber für SQL Server

    SQL ServerMicrosoft hat vier Hotfixes für Treiber veröffentlicht, die bereits in SQL Server 2019 CU21 und SQL Server 2022 CU5 enthalten sind. Das Unternehmen reagiert damit auf eine neu entdeckte Sicher­heits­lücke. Im zugehörigen Szenario kontrolliert ein Angreifer einen Server, der mit Schadcode verseuchte Daten sendet und so einen Client kompromittiert.

    baramundi Management Suite 2023 R1: REST-API 2.0, Updates für Ticketing-System und Cloud-Dashboard

    baramundi bEX Crash ReportDie in Augsburg ansässige baramundi Software GmbH veröffentlichte das Release 2023 R1 ihrer Software für das Endpoint Management. Zu den wichtigsten Neuer­ungen gehört die Umstellung von bConnect auf OpenAPI, ein neues Design für das Ticketing-System und ein Benchmark der System­stabilität in Argus Experience.

    Cybersecurity-Seminar: Mehr Sicherheit im Active Directory und Netzwerk

    Cybersecurity-SeminarNach drei Jahren Pause veran­staltet die MicroNova AG ihr Security-Seminar am 20. Juni 2023 wieder als Live-Veranstaltung in München. Dieses halb­tägige Event dreht sich wie gewohnt um die Sicher­heit von Active Directory, darüber hinaus gibt es aber auch eine Präsen­tation zu Security beim Endpoint Manage­ment und zu Zero Trust.*

    Security-Updates KB5014754, KB5021130 und KB5020805 erreichen demnächst Erzwingungsmodus

    Azure AD Certificate-based Authentication Microsoft veröffentlichte im letzten Jahr Patches gegen mehrere Schwach­stellen bei der Windows-Authenti­fizierung. Da diese jedoch die Anmeldung von Benutzern oder Geräten blockieren können, treten diese Änderungen nur phasenweise in Kraft. In diesem Jahr läuft bei drei Updates die Möglich­keit zur Deaktivierung aus.

    Schwachstellen in VMware ESXi (CVE-2022-31696) und vCenter, Updates verfügbar

    VMware vCenterVMware infor­mierte seine Kunden über mehrere Schwach­stellen in ESXi und vCenter. Eine davon betrifft den Hypervisor und erlaubt Angreifern den Zugriff auf Work­loads. Die Gefährdung durch mehrere andere Sicherheits­lücken stuft der Her­steller als moderat ein. Patches existieren für die Versionen 6.5 bis 7.0. vSphere 8.0 ist nicht betroffen.