[English]Noch ein kurzer Hinweis für Administratoren, die Microsofts Dynamics Business Central einsetzen. In dieser gibt es als kritisch eingestufte RCE-Schwachstelle CVE-2020-0905. Zudem hat Microsoft Security Advisories für ein Update der Autodesk FBX Library und für eine OpenSSL Remote Denial of Service Schwachstelle veröffentlicht
RCE-Schwachstelle in Dynamics Business Central
Das Ganze ist schon seit März 2020 bekannt – Microsoft hat die Tage aber die Download-Links geändert und das ist einem Security Advisory mitgeteilt. Hier die Information.
Title: Microsoft Security Update Releases
Issued: April 14, 2020
***************************************
CVE CVE-2020-0905 has undergone a major revision increment:
Revision Information:
– CVE-2020-0905 | Dynamics Business Central Remote Code Execution Vulnerability
– – Version: 2.0
– Reason for Revision: In the Security Updates table, corrected the Download links for
the following products: Microsoft Dynamics NAV 2018, Microsoft Dynamics 365 BC On
Premise, Dynamics 365 Business Central 2019 Spring Update,
and Dynamics 365 Business
Central 2019 Release Wave 2 (On-Premise). Customers who are running one of these
affected versions of Microsoft Dynamics should ensure that they have downloaded and
installed the most recent updates to be protected from this vulnerability.
– Originally posted: March 10, 2020
– Updated: April 14, 2020
– Aggregate CVE Severity Rating: Critical
Administratoren sollten das Sicherheitsupdate installieren, um gegen die RCE-Schwachstelle geschützt zu sein.
Update der Autodesk FBX Library
In einer Security Advisory Notification vom 21. April 2020 weist Microsoft auf ein Update für seine Autodesk FBX-Bibliothek hin. Hier die Details:
* Microsoft Security Advisory ADV200004
– ADV200004 | Availability of updates for Microsoft software utilizing the
Autodesk FBX library
– – Reason for Revision: Information published.
– Originally posted: April 21, 2020
– Updated: N/A
– Version: 1.0
Es ist ein außerplanmäßiges Sicherheitsupdate, das Sicherheitslücken bei der Remote-Codeausführung in einer Autodesk FBX-Bibliothek behebt, die in Microsoft Office und Paint 3D-Anwendungen integriert ist. Bleeping Computer hat hier einen Artikel zum Thema veröffentlicht.
OpenSSL Remote Denial of Service-Schwachstelle
In OpenSSL gibt es eine Remote ausnutzbare Denial of Service-Schwachstelle, auf die Microsoft in einem Security Advisory vom 21. April 2020 hinweist.
* Microsoft Security Advisory ADV200007
– ADV200007 | OpenSSL Remote Denial of Service Vulnerability-
– Reason for Revision: Information published.
– Originally posted: April 21, 2020
– Updated: N/A
– Version: 1.0
MVP: 2013 – 2016
Weiss jemand, wie ich Paint 3D aktualisieren kann ohne allen Users den MS-Store zu erlauben?