Über Windows Intune wurde soeben ein kritisches SSL Sicherheitsupdate bereitgestellt.

Wie gestern über die Facebook Seite (http://www.facebook.com/fpugoffice365) wurde über die Microsoft TechNet Seite (http://blogs.technet.com/b/michaelkranawetter/archive/2013/01/03/sicherheitshinweis-gef-228-hrliches-digitales-zertifikat-kann-zum-spoofing-missbraucht-werden.aspx) von Michael Kranawetter eine kritische Sicherheitslücke durch falsch ausgestellte CA Zertifikate entdeckt. Diese Sicherheitsbedrohung betrifft außer Microsoft basierte Browser und Betriebssysteme auch alle anderen Hersteller wie Apple & Co.

Mit Hilfe eines der gefälschten Zertifikate können Pishing-Attacken oder andere Angriffe durchgeführt werden.

Microsoft selbst hat gestern zugesichert, dass alle relevanten und betroffenen Versionen durch automatische Updates geschützt werden.
Auf unserem System ist durch Windows Intune nun das Update eingetroffen. Durch unsere Konfiguration gibt es mindestens eine vierstündige Verzögerung, bis ein automatisch genehmigter Patch auch an unsere Clients weiter gegeben wird.

Aber nun ist der Patch da und ohne Neustart installiert.

The short URL of the present article is: http://wp.me/p1MQAv-LC

Tagged with:

Filed under: IntuneSecurity