Die in Augsburg ansässige baramundi Software GmbH veröffentlichte das Release 2023 R1 ihrer Software für das Endpoint Management. Zu den wichtigsten Neuerungen gehört die Umstellung von bConnect auf OpenAPI, ein neues Design für das Ticketing-System und ein Benchmark der Systemstabilität in Argus Experience.
Nach drei Jahren Pause veranstaltet die MicroNova AG ihr Security-Seminar am 20. Juni 2023 wieder als Live-Veranstaltung in München. Dieses halbtägige Event dreht sich wie gewohnt um die Sicherheit von Active Directory, darüber hinaus gibt es aber auch eine Präsentation zu Security beim Endpoint Management und zu Zero Trust.
Bei Teams handelt es sich um einen Cloud-Dienst, so dass IT-Abteilungen nicht das System selbst warten müssen. Es bleiben ihnen aber diverse administrative Aufgaben, um die Collaboration-Lösung in einem ordentlichen und sicheren Zustand zu halten. Mit PowerShell lassen sich viele dieser Routine-Tätigkeiten automatisieren.
Microsoft veröffentlichte im letzten Jahr Patches gegen mehrere Schwachstellen bei der Windows-Authentifizierung. Da diese jedoch die Anmeldung von Benutzern oder Geräten blockieren können, treten diese Änderungen nur phasenweise in Kraft. In diesem Jahr läuft bei drei Updates die Möglichkeit zur Deaktivierung aus.
Eine Schwachstelle erlaubt Angreifern, über das Windows Recovery Environment (WinRE) Zugang zu den Daten der verschlüsselten Systempartition zu erlangen. Microsoft stellte für CVE-2022-41099 bereits vor einiger Zeit einen Patch zur Verfügung. Das nun vorgestellte Script automatisiert das Aktualisieren von WinRE.
Outlook für Windows leidet unter einer Schwachstelle (CVE-2023-23397), die Angreifern ohne Zutun eines Benutzers den Diebstahl der NTLM-Credentials erlaubt. Microsoft bietet dafür einen Patch an und empfiehlt vorbeugende Maßnahmen. Darüber hinaus veröffentlichte der Hersteller die Security-Updates für Exchange Server.
Microsoft hat seinen Cloud-basierten Endpoint-Manager Intune auf Version 22H2 aktualisiert. Neu und verbessert sind in erster Linie die Funktionen für die Verwaltung von Updates. Außerdem ist es mit der neuen Ausgabe nun möglich, den Microsoft Store for Business zu durchsuchen und Apps auf den Endgeräten zu installieren.
VMware informierte seine Kunden über mehrere Schwachstellen in ESXi und vCenter. Eine davon betrifft den Hypervisor und erlaubt Angreifern den Zugriff auf Workloads. Die Gefährdung durch mehrere andere Sicherheitslücken stuft der Hersteller als moderat ein. Patches existieren für die Versionen 6.5 bis 7.0. vSphere 8.0 ist nicht betroffen.
Microsoft hat Defender um neue Funktion erweitert, mit der Unternehmen ermessen können, welche Auswirkungen die Sperre einer Software oder der Ausfall einer verwundbaren Version hätte. Sie zeigt die Anzahl der Geräte, die dieses Programm verwenden und die durchschnittliche Nutzung während der letzten 30 Tage.
Das kumulative Update KB5019081 beseitigt drei Schwachstellen im Kerberos- und Netlogon-Protokoll. Die Patches können erhebliche Auswirkungen haben und erfordern daher eine Überprüfung oder Anpassung des Systems. Die Änderungen lassen sich teilweise noch aufschieben, werden aber im nächsten Jahr vollständig durchgesetzt.
ManageEngine hat Endpoint Central (ehemals Desktop Central) um ein Security-Modul erweitert. Dieses deckt ein weites Spektrum an sicherheitskritischen Aufgaben ab. Dieses reicht von einer zentralen Browser- und BitLocker-Verwaltung über ein Device- und Schwachstellen-Management bis zum App-Whitelisting.