Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984

Mailadresse fuer Kontaktaufnahme
NewsNews
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 
 
News

Microsoft hat für die schwere Sharepoint-Sicherheitslücke "ToolShell" erste Patches für die on-premise-Versionen bereitgestellt. Um mögliche Hintertüren zu schließen, müssen Administratoren allerdings weitere Maßnahmen ergreifen.

Microsoft hat für die beiden betroffenen Major-Versionen Sharepoint Enterprise Server 2016 und Sharepoint Server 2019 Updates bereitgestellt. Die fehlerbereinigten Versionen lauten Sharepoint Enterprise Server 2016 16.0.5508.1000 und Sharepoint Server 2019 16.0.10417.20027 und stehen auf den Hilfeseiten von Microsoft bereit. Laut Micosoft müssen nach dem Update in jedem Fall die ASP.Net "Machine Keys" rotiert werden, was mit einem IIS-Neustart einhergeht. Es finden sich auf den Hilfeseiten zu ToolShell entsprechende Powershell-Commandlets. Nur "On-Premise"-Installationen sind gefährdet.

Vor der schweren Sicherheitslücke warnt nun auch die US-Cybersicherheitsbehörde CISA in ihrer "Known Exploited Vulnerabilities Database". Sie hat einen eigenen Überblicksartikel verfasst, der im Wesentlichen auf Microsofts Hinweisen beruht. Eye Security, ein Sicherheitsunternehmen, hält in seinem Blog eine ausführliche Analyse nebst Zeitstrahl vor. Die Ausnutzung der Lücke begann demnach in der Nacht vom 18. auf den 19. Juli und Dutzende Systeme sind "geownt".

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE