Eine bekannte Sicherheitslücke für den Endpoint Configuration Manager stellt eine Gefahr dar. Sind Attacken erfolgreich, ist der Zugriff auf sensible Informationen möglich. Wie
Microsoft schreibt, sind bislang jedoch keine Angriffe dokumentiert. Konkrete Informationen zur Lücke und möglichen Angriffsszenarien führt Microsoft zur Zeit nicht aus. Um die Sicherheit zu gewährleisten, wurde der Notfall-Patch (KB 15498768) veröffentlicht.
Das Update ist für die Versionen 2103 bis 2207 des Endpoint Configuration Managers verfügbar. Kommt eine ältere Ausgabe als 2103 zum Einsatz, sollten Administratoren ein Update auf eine aktuellere Version durchführen. Die Lücke scheint in einem Fallback auf das NTLM-Authentifizierungsverfahren zu stecken. Das Update soll dafür sorgen, dass dieser Fallback keinesfalls stattfindet. Microsoft empfiehlt, diese Option in allen Umgebungen, in denen es möglich ist, aus Sicherheitsgründen zu deaktivieren.
(dok)