{"id":224326,"date":"2019-10-27T23:18:17","date_gmt":"2019-10-27T22:18:17","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=224326"},"modified":"2019-10-31T18:37:17","modified_gmt":"2019-10-31T17:37:17","slug":"trend-micro-wfbs-10-0-sp1-patch-build-2178-verfgbar","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/10\/27\/trend-micro-wfbs-10-0-sp1-patch-build-2178-verfgbar\/","title":{"rendered":"Trend Micro WFBS 10.0 SP1: Patch Build 2178 verfügbar"},"content":{"rendered":"

[English<\/a>]Trend Micro hat zum 26. Oktober 2019 f\u00fcr seine Worry Free Business Security Version 10.0 Service Pack 1 einen Patch mit der Build 2178 freigegeben. Dieser soll eine 0-Day-Schwachstelle in der Web-Konsole schlie\u00dfen. Erg\u00e4nzung:<\/strong> Es gibt Nutzer, die auf einen Installationsfehler laufen \u2013 m\u00f6glicherweise hilft ein Workaround. Und es gibt Nutzer, denen pl\u00f6tzlich Spyware gemeldet wird. Erg\u00e4nzung 2:<\/strong> Der Patch wurde zur\u00fcckgezogen und von den Trend Micro-Download-Seiten entfernt.<\/p>\n

<\/p>\n

\"\"Blog-Leser Tom B. hat mir dankenswerterweise eine kurze E-Mail zukommen lassen.<\/p>\n

0-day-Schwachstelle wird geschlossen<\/h2>\n

In der Readme-Datei<\/a> gibt an, dass der Patch L\u00f6sungen f\u00fcr bekannte Probleme enth\u00e4lt, die nach der Installation von die Ver\u00f6ffentlichung von Worry-Free Business Security 10.0 Service Pack 1 bekannt wurden. Zu den bekannten Problemen schreibt Trend Micro:<\/p>\n

2.2 Resolved Known Issues
\n======================================================
\nThis critical patch resolves the following issue:<\/p>\n

Issue:\u00a0\u00a0\u00a0 A possible zero-day vulnerability may allow an attacker
\nto bypass unauthorized log-on protection and launch a
\nPath Traversal Attack on the Worry-Free Business Security
\nweb console.
\n~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
\nSolution: This critical patch updates the Worry-Free Business
\nSecurity server program to remove the vulnerability.<\/p><\/blockquote>\n

In Trend MicroWorry Free Business Security Version 10.0 Service Pack 1 gibt es also m\u00f6glicherweise eine 0-day-Schwachstelle, die es einem Angreifer erm\u00f6glicht, die Anmeldung zu umgehen und einen Path Traversal-Angriff auf die TM WFBS Web-Konsole durchf\u00fchren kann. Trend Micro empfiehlt Nutzern den Patch 2178 umgehend zu installieren. Der Download der Datei WFBS_100_SP1_WIN_ALL_Patch_2178.exe<\/em> ist auf dieser Trend Micro-Seite<\/a> \u00fcber den Registerreiter Produkt Patch <\/em>m\u00f6glich.<\/p>\n

Workaround f\u00fcr Installationsfehler auf Clients<\/h2>\n

In nachfolgendem Kommentar weist ein Nutzer auf einen Installationsfehler auf seinem Client hin. Auf administrator.de hat Nutzer Buddy 117 von einem Installationsabbruch mit dem Fehler 311,0xfffffb57<\/em> bei der Installation auf TM WFBS SP1 Version berichtet. Er konnte das Problem mit folgendem Workaround l\u00f6sen:<\/p>\n