Microsoft Security Advisories zum 14. und 21. April 2020

Publiziert am 22. April 2020 von Günter Born

[English]Noch ein kurzer Hinweis für Administratoren, die Microsofts Dynamics Business Central einsetzen. In dieser gibt es als kritisch eingestufte RCE-Schwachstelle CVE-2020-0905. Zudem hat Microsoft Security Advisories für ein Update der Autodesk FBX Library und für eine OpenSSL Remote Denial of Service Schwachstelle veröffentlicht

RCE-Schwachstelle in Dynamics Business Central

Das Ganze ist schon seit März 2020 bekannt – Microsoft hat die Tage aber die Download-Links geändert und das ist einem Security Advisory mitgeteilt. Hier die Information.

Title: Microsoft Security Update Releases
Issued: April 14, 2020
***************************************
CVE CVE-2020-0905 has undergone a major revision increment:
Revision Information:

CVE-2020-0905 | Dynamics Business Central Remote Code Execution Vulnerability
–  – Version: 2.0
– Reason for Revision: In the Security Updates table, corrected the Download links for
the following products: Microsoft Dynamics NAV 2018, Microsoft Dynamics 365 BC On
Premise, Dynamics 365 Business Central 2019 Spring Update,
and Dynamics 365 Business
Central 2019 Release Wave 2 (On-Premise). Customers who are running one of these
affected versions of Microsoft Dynamics should ensure that they have downloaded and
installed the most recent updates to be protected from this vulnerability.
– Originally posted: March 10, 2020
– Updated: April 14, 2020
– Aggregate CVE Severity Rating: Critical

Administratoren sollten das Sicherheitsupdate installieren, um gegen die RCE-Schwachstelle geschützt zu sein.

Update der Autodesk FBX Library

In einer Security Advisory Notification vom 21. April 2020 weist Microsoft auf ein Update für seine Autodesk FBX-Bibliothek hin. Hier die Details:

* Microsoft Security Advisory ADV200004

ADV200004 | Availability of updates for Microsoft software utilizing the
Autodesk FBX library
–  – Reason for Revision: Information published.
– Originally posted: April 21, 2020
– Updated: N/A
– Version: 1.0

Es ist ein außerplanmäßiges Sicherheitsupdate, das Sicherheitslücken bei der Remote-Codeausführung in einer Autodesk FBX-Bibliothek behebt, die in Microsoft Office und Paint 3D-Anwendungen integriert ist. Bleeping Computer hat hier einen Artikel zum Thema veröffentlicht.

OpenSSL Remote Denial of Service-Schwachstelle

In OpenSSL gibt es eine Remote ausnutzbare Denial of Service-Schwachstelle, auf die Microsoft in einem Security Advisory vom 21. April 2020 hinweist.

* Microsoft Security Advisory ADV200007

ADV200007 | OpenSSL Remote Denial of Service Vulnerability-
– Reason for Revision: Information published.
– Originally posted: April 21, 2020
– Updated: N/A
– Version: 1.0

Dieser Beitrag wurde unter Sicherheit, Software abgelegt und mit , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Eine Antwort zu Microsoft Security Advisories zum 14. und 21. April 2020

  1. Reto Felix sagt:
    23. April 2020 um 16:12 Uhr

    Weiss jemand, wie ich Paint 3D aktualisieren kann ohne allen Users den MS-Store zu erlauben?

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert