Microsoft veröffentlichte Security-Updates für die Exchange-Versionen 2013 bis 2019, die mehrere Sicherheitslücken schließen. Ihre Installation hat einige bekannte Nebenwirkungen, die bereits bei den April-Updates auftraten. Der Download dieser und anderer Patches ist von Sync-Problemen in WSUS betroffen.
Im Rahmen seines vierteljährlichen Update-Intervalls veröffentlichte Nakivo die Version 10.3 von Backup & Replication (B&R). Zu den wichtigsten Neuerungen gehören die Sicherung von Kontakten und Kalendern aus Exchange Online, der Support für VMware Cloud Director sowie von 3PAR-Storage-Snapshots.
Die baramundi software AG kündigte die nächste Version ihrer Suite für das Client-Management an. Das Release 1 für 2021 erweitert den Funktionsumfang um eine Cloud-basierte Helpdesk-Lösung, baut das neu entwickelte Update-Management aus und bringt eine zentrale Konsole für Microsoft Defender Antivirus.
Erneute Schwachstellen in Exchange veranlassten Microsoft zur Bereitstellung der April Security Updates. Betroffen sind die Versionen 2013 bis 2019, jedoch nicht 2010 und Exchange Online. Microsoft zufolge gibt es für die Schwachstellen noch keine Exploits, empfiehlt aber, die Patches unverzüglich zu installieren.
Mitte letzten Jahres gab VMware bekannt, dass es den Support von vSphere 6.7 um 11 Monate bis zum 15. Oktober 2022 verlängern werde. Nun verlegte der Hersteller das Ende des generellen Supports (EoGS) für vShpere 6.5 und vSAN 6.6 bzw. 6.6 auf das gleiche Datum. Er begründet dies mit den Folgen der Corona-Krise.
Nach dem kürzlich veröffentlichten One-Click Mitigation Tool reicht Microsoft über den Defender einen weiteren Mechanismus nach, um verwundbare Exchange-Server kurzfristig abzusichern und zu bereinigen. Wie das PowerShell-Script richtet es sich an Firmen, welche die Security-Updates noch nicht installiert haben.
Nakivo stellte kürzlich die Version 10.2 von Backup & Replication (B&R) vor. Diese ist nun in der Lage, Dokumente von SharePoint Online zu sichern. Außerdem kann es AWS S3 Object Lock nutzen, um Backups gegen Änderungen (durch Ransomware) zu schützen. Hinzu kommt die explizite Ressourcenzuteilung zu Mandanten.
Microsoft veröffentlichte ein Tool, das Exchange-Server vorübergehend schützen kann, wenn die Security-Updates gegen die kürzlich publizierten Schwachstellen noch nicht installiert wurden. Außerdem soll es die Hinterlassenschaften von Angriffen beseitigen. CU9 und CU20 enthalten bereits die letzten Patches.
VMware wechselte mit vSphere 7 auf halbjährliche Release-Zyklen. Die Updates beschränken sich seitdem nicht mehr auf Bugfixes und kleinere Verbesserungen, sondern bringen zahlreiche Neuerungen. Das gilt auch für das aktuelle vSphere 7 U2, das wesentliche Innovationen für die gesamte Plattform enthält.
Angreifer nutzen aktuell die Schwachstellen CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 und CVE-2021-27065 massiv, um Daten aus Exchange abzugreifen, Webshells zu installieren oder sich im Netz festzusetzen. Microsoft publizierte eine Reihe von Tools und Maßnahmen, um diese Gefahr zu bannen.
Microsoft kündigte kürzlich mit Windows 365 einen neuen Desktop aus der Cloud an. Seine Bereitstellung soll einfacher sein als bei Windows Virtual Desktop (WVD) und die Lizenzierung erfolgt zu einem festen Preis pro User und Monat. Besonders interessant scheint der Cloud-Desktop für unterwegs oder im Home-Office.