BEGIN:VCALENDAR
VERSION:2.0
METHOD:PUBLISH
PRODID:- Tech-Nachrichten //NONSGML Events //EN
CALSCALE:GREGORIAN
X-WR-CALNAME:ICAL-BLOG
BEGIN:VEVENT
UID:32619ce9-af31-48e4-9e4c-76cdb3bfe0b3
DTSTAMP:20260507T083924Z
CREATED:20260507T083924Z
SUMMARY:Sicherheitslücken in Azure? Nein.
DESCRIPTION:https://tech-nachrichten.de/sicherheitsluecken-in-azure-nein/ - Artikel vom: Mi.\, 14. Mai 2025\, 19:36:20 - Viele von Ihnen schauen in den Heise Ticker unter Heise Security\, um Sicherheitslücken zu verschiedenen Produkten an einem zentralen Ort gelistet zu bekommen.\n \nIn letzter Zeit steht dort häufiger zum Patchday von Sicherheitslücken in Azure. Gemeint ist aber nicht "Azure"\, sondern "SaaS-Online-Dienste und -Komponenten in Azure". Wer es genau wissen möchte\, klickt auf die meist im Artikel genannten CVE-Nummern. Microsoft schreibt dort 99 von 100 Fällen: "The vulnerability documented by this CVE requires no customer action to resolve". Bedeutet: Mit dem Patchday schließt Microsoft automatisch ohne Ihr Zutun Sicherheitslücken in den von MS verwalteten Diensten.\n \n\nWas müssen Sie unabhängig vom oben Beschriebenen tun\, wenn Sie Server in Azure (IaaS) haben?\n \n1x pro Monat oder bei 0-day kritischen Lücken die Windows Updates auf den Servern installieren (lassen).Für andere Software (Teams Client\, 7-Zip\, UltraVNC usw.) bei Bekanntwerden von Sicherheitslücken die aktuellen Versionen installieren.\n \nEben Genanntes gilt natürlich auch für die Azure Virtual Desktops\, On-Prem Server und alle Windows Clients.\n \nBei: Exchange online\, dem Teams Backend\, Sharepoint online\, M365 CRM online\, Copilot und allen reinen SaaS Diensten kümmert sich der Anbieter um die Updates!
LOCATION:https://tech-nachrichten.de
CATEGORIES:Gelbe Kategorie
TRANSP:TRANSPARENT
X-MICROSOFT-CDO-BUSYSTATUS:FREE
SEQUENCE:0
CLASS:PUBLIC
PRIORITY:1
DTSTART:20260507T070000Z
DTEND:20260507T080000Z
BEGIN:VALARM
TRIGGER:-PT30M
ACTION:DISPLAY
DESCRIPTION:Reminder for Sicherheitslücken in Azure? Nein.
END:VALARM
END:VEVENT
END:VCALENDAR