Quelle: Pixabay

Wichtiger Patch für Microsoft Endpoint Configuration Manager erschienen

Für den Endpoint Configuration Manager von Microsoft ist ein wichtiger Patch erschienen. Administratoren sollten so schnell wie möglich updaten.

22. September 2022

Eine bekannte Sicherheitslücke für den Endpoint Configuration Manager stellt eine Gefahr dar. Sind Attacken erfolgreich, ist der Zugriff auf sensible Informationen möglich. Wie Microsoft schreibt, sind bislang jedoch keine Angriffe dokumentiert. Konkrete Informationen zur Lücke und möglichen Angriffsszenarien führt Microsoft zur Zeit nicht aus. Um die Sicherheit zu gewährleisten, wurde der Notfall-Patch (KB 15498768) veröffentlicht.

Das Update ist für die Versionen 2103 bis 2207 des Endpoint Configuration Managers verfügbar. Kommt eine ältere Ausgabe als 2103 zum Einsatz, sollten Administratoren ein Update auf eine aktuellere Version durchführen. Die Lücke scheint in einem Fallback auf das NTLM-Authentifizierungsverfahren zu stecken. Das Update soll dafür sorgen, dass dieser Fallback keinesfalls stattfindet. Microsoft empfiehlt, diese Option in allen Umgebungen, in denen es möglich ist, aus Sicherheitsgründen zu deaktivieren. (dok)

Edge-Update behebt riskante Schwachstellen

19. September 2022 - Mit der neuen Edge-Version 105.0.1343.42 behebt Microsoft eine Reihe von Schwachstellen, die aus Chromium stammen und von Google bereits gepatcht wurden.

Kritische Sicherheitslücke in Microsoft Teams

15. September 2022 - Sicherheistforscher warnen vor Leck in der Desktop-Version von Microsoft Teams: Da die webbasierte Anwendung Authentifizieurungstoken und Kontodaten schutzlos im Klartext speichert, lassen sich diese ohne grosse Bemühungen auslesen.