Wichtiges Sicherheits-Update für IDSpecto.ADMIN

08. Februar 2023

Auf Grund der „Windows DCOM¹ Server Security Feature Bypass“-Schwachstelle (CVE-2021-26414) verfolgt Microsoft eine dreiphasige Updatestrategie zur DCOM-Härtung. Die Veröffentlichungen der Updates erfolgen im Rahmen der monatlichen Sicherheitsupdates. Das letzte Update ist seitens Microsoft im März 2023 geplant. Mit diesem Update werden die umgesetzten Sicherheitsmaßnahmen innerhalb des DCOM-Protokolls verbindlich und können nicht mehr durch manuelle Systemkonfigurationen deaktiviert.

Weiterführende Informationen finden Sie im Microsoft Windows IT Pro Blog: DCOM authentication hardening: what you need to know

Da auch IDSpecto.ADMIN das Microsoft DCOM-Protokoll zur Kommunikation mit der Komponente EDW.server verwendet, mussten wir notwendige Änderungen vornehmen. Diese stehen Ihnen im VIVAVIS Download-Portal ab folgenden Versionen zur Verfügung:

• IDSpecto.ADMIN V12 Update 7

• IDSpecto.ADMIN V13 Update 2

Wir empfehlen daher dringend vor der Installation der im März veröffentlichten kumulativen Microsoft Sicherheitsupdates Ihre IDSpecto.ADMIN Instanzen auf die oben genannten Versionen zu aktualisieren. Sollten Sie die Microsoft Updates automatisch beziehen, beachten Sie bitte, dass Microsoft die Updates beginnend mit dem 14. März ausrollen wird.

Sollten Sie weitere Fragen haben oder technische Unterstützung benötigen, so wenden Sie sich gerne an unser Kundencenter.

————————————————————————
¹Distributed Component Object Model

Ansprechpartner: Peter Schwark

RSS-Feed: Über unseren RSS-Feed erhalten Sie noch am selben Tag die Information, wenn ein neuer Artikel im IT-Security-Bulletin eingestellt wurde. Geben Sie dazu einfach folgenden Link in Ihrem Feed Reader ein:

https://www.vivavis.com/category/it-security/feed/

Eine Anleitung, wie Sie den RSS-Feed im Outlook einbinden können, finden Sie hier.