VMware gab bekannt, dass die VMware Tools von einer SAML Token Signature Bypass-Schwachstelle mit einem Score von 7,5 betroffen seien. Dies gelte für sowohl für die Windows- als auch die Linux-Versionen. Der Hersteller veröffentlichte bereits ein Update für alle unterstützten Betriebssysteme. Admins sollten dieses umgehend installieren.
Microsoft veröffentlichte ein kumulatives Update (Build-Nummer 2046.521) für Skype für Business Server 2019, das neben Bugfixes einen Emergency Mitigation Service (EMS) und Verbesserungen für OAuth bringt. Der EMS kann akute Schwachstellen mit temporären Maßnahmen schließen, bis ein Patch dafür erscheint.
Einer der größten Nachteile herkömmlicher Druck-Server ist der hohe Stromverbrauch. Zusätzlich benötigen sie eine regelmäßige Wartung, so dass sie auf Dauer erhebliche Kosten verursachen. Der Druckexperte ThinPrint bietet mit der Druck-Appliance ezeep Hub eine wartungsfreie und energiesparende Alternative.
Microsoft hat vier Hotfixes für Treiber veröffentlicht, die bereits in SQL Server 2019 CU21 und SQL Server 2022 CU5 enthalten sind. Das Unternehmen reagiert damit auf eine neu entdeckte Sicherheitslücke. Im zugehörigen Szenario kontrolliert ein Angreifer einen Server, der mit Schadcode verseuchte Daten sendet und so einen Client kompromittiert.
Die in Augsburg ansässige baramundi Software GmbH veröffentlichte das Release 2023 R1 ihrer Software für das Endpoint Management. Zu den wichtigsten Neuerungen gehört die Umstellung von bConnect auf OpenAPI, ein neues Design für das Ticketing-System und ein Benchmark der Systemstabilität in Argus Experience.
Nach drei Jahren Pause veranstaltet die MicroNova AG ihr Security-Seminar am 20. Juni 2023 wieder als Live-Veranstaltung in München. Dieses halbtägige Event dreht sich wie gewohnt um die Sicherheit von Active Directory, darüber hinaus gibt es aber auch eine Präsentation zu Security beim Endpoint Management und zu Zero Trust.*
Microsoft veröffentlichte im letzten Jahr Patches gegen mehrere Schwachstellen bei der Windows-Authentifizierung. Da diese jedoch die Anmeldung von Benutzern oder Geräten blockieren können, treten diese Änderungen nur phasenweise in Kraft. In diesem Jahr läuft bei drei Updates die Möglichkeit zur Deaktivierung aus.
Eine Schwachstelle erlaubt Angreifern, über das Windows Recovery Environment (WinRE) Zugang zu den Daten der verschlüsselten Systempartition zu erlangen. Microsoft stellte für CVE-2022-41099 bereits vor einiger Zeit einen Patch zur Verfügung. Das nun vorgestellte Script automatisiert das Aktualisieren von WinRE.
Outlook für Windows leidet unter einer Schwachstelle (CVE-2023-23397), die Angreifern ohne Zutun eines Benutzers den Diebstahl der NTLM-Credentials erlaubt. Microsoft bietet dafür einen Patch an und empfiehlt vorbeugende Maßnahmen. Darüber hinaus veröffentlichte der Hersteller die Security-Updates für Exchange Server.
Microsoft hat seinen Cloud-basierten Endpoint-Manager Intune auf Version 22H2 aktualisiert. Neu und verbessert sind in erster Linie die Funktionen für die Verwaltung von Updates. Außerdem ist es mit der neuen Ausgabe nun möglich, den Microsoft Store for Business zu durchsuchen und Apps auf den Endgeräten zu installieren.
VMware informierte seine Kunden über mehrere Schwachstellen in ESXi und vCenter. Eine davon betrifft den Hypervisor und erlaubt Angreifern den Zugriff auf Workloads. Die Gefährdung durch mehrere andere Sicherheitslücken stuft der Hersteller als moderat ein. Patches existieren für die Versionen 6.5 bis 7.0. vSphere 8.0 ist nicht betroffen.