Notfallpatch für Microsoft Endpoint Configuration Manager erschienen

Mit Microsoft Endpoint Configuration Manager verwalten Admins PCs und Server in Unternehmen. Nun könnten Angreifer an einer Sicherheitslücke ansetzen, die bereits öffentlich bekannt ist. Sind Attacken erfolgreich, ist der Zugriff auf sensible Informationen möglich. Ein Sicherheitspatch ist verfügbar.

Normalerweise veröffentlicht Microsoft nur einmal pro Monat am Patchday Sicherheitsupdates. Diese Lücke (CVE-2022-37972 „hoch“) stuft der Konzern aber offensichtlich also so gefährlich ein, dass es ein Notfallpatch (KB 15498768) gibt. Das Update gibt es für die Endpoint-Configuration-Manager-Versionen 2103 bis 2207. Kommt eine ältere Ausgabe als 2103 zum Einsatz, sollten Admins ein Update auf eine aktuellere Version durchführen.

Quelle: Notfallpatch für Microsoft Endpoint Configuration Manager erschienen | heise online