BEGIN:VCALENDAR
VERSION:2.0
METHOD:PUBLISH
PRODID:- Tech-Nachrichten //NONSGML Events //EN
CALSCALE:GREGORIAN
X-WR-CALNAME:ICAL-BLOG
BEGIN:VEVENT
UID:81a0a240-56d0-4549-948f-3624c3011ba4
DTSTAMP:20260511T223447Z
CREATED:20260511T223447Z
SUMMARY:s.dok (d.3 ECM) jetzt patchen
DESCRIPTION:https://tech-nachrichten.de/s-dok-d-3-ecm-jetzt-patchen/ - Artikel vom: Di.\, 18. Januar 2022\, 17:02:14 - Sicherheitsupdates gibt es nicht nur wegen LOG4J. Während bei Microsoft am 2. Dienstag im Monat Patchday ist und der Chrome-Browser für Enterprise tagaktuell Sicherheitslücken schließt\, hat unser Partner d.velop eine Sicherheitslücke informiert.\n \nHandlungsbedarf für Sie?\n \nUnser Partner d.velop hat im Rahmen einer internen Überprüfung eine potenzielle Sicherheitslücke in einer Komponente von d.3ecm identifiziert\, wodurch unter Umständen unberechtigte Zugriffe auf Daten in Ihrem s.dok-System erfolgen könnten. Die Lücke wird von d.velop als kritisch eingestuft. Betroffen sind d.3ecm Versionen ab d.3ecm Current 2020.07 (8.02). \n \nDie technische Hürde\, diese Sicherheitslücke auszunutzen\, bewertet d.velop als sehr hoch. Zum einen sind sehr detaillierte\, technische Kenntnisse des d.velop-Systems erforderlich und zum anderen sind die Systeme standardmäßig nicht über Ihr internes Netzwerk hinaus erreichbar. Da diese Sicherheitslücke aber potenziell zu einem Datenschutzvorfall führen könnte empfehlen auch wir\, dieses Fehlverhalten unmittelbar abzustellen. \n \nWas müssen Sie tun? \n \nPrüfen Sie bitte\, welche d.3ecm Version installiert ist und ob diese Version von der Sicherheitslücke  betroffen ist: \n \n1. Melden Sie sich mit Windows-Remotedesktop am d.3-Server an. \n \n2. Öffnen Sie auf dem d.3-Server den „d.velop logfile viewer“ (d.3 logview). \n \n3. Suchen Sie im Log mit STRG+F nach dem Begriff "server-version:" \n \nBeispiel für d.3ecm Current 2020.07: server-version: Current 2020.07 (08.02.00.R38) \n \nWelche Versionen sind betroffen? \n \nCurrent server-version im LogViewer Current 2020.07 08.02.00.R38 Current 2020.08 08.02.00.R39 Current 2020.09 08.02.00.R40 Current 2020.10 08.02.00.R41 Current 2020.11 08.02.00.R42 Current 2020.12 08.02.00.R43 Current 2020.13 08.02.00.R44 Current 2021.Q1 08.02.00.R45 Current 2021.Q2 Preview 01 08.02.00.R46 Current 2021.Q2 Preview 02 8.3.0 Current 2021.Q2 8.3.1 Current 2021.Q2 Patch 01 8.3.2 Current 2021.Q2 Patch 02 8.3.3 Current 2021.Q3 Preview 01 8.4.0 Current 2021.Q3 Preview 02 8.5.0 Current 2021.Q3 Preview 03 8.6.0 Current 2021.Q3 Preview 04 8.7.0 Current 2021.Q3  8.7.1 Current 2021.Q3 Patch 01 8.7.2 Current 2021.Q3 Patch 02 8.7.3 Current 2021.Q3 Patch 03 8.7.4 Current 2021.Q4 Preview 01 8.8.0 Current 2021.Q4 Preview 02 8.9.0 Current 2021.Q4 Preview 02 Patch 01 8.9.1 Current 2021.Q4 Preview 03 8.10.1 Current 2021.Q4 8.11.0 Current 2021.Q4 Patch 01 8.11.1 Current 2021.Q4 Patch 02 8.11.2 Current 2021.Q4 Patch 03 8.11.2 Current 2022.Q1 Preview 01 8.12.0 Current 2022.Q1 Preview 02 8.13.0 Current 2022.Q1 Preview 03 8.14.0 \n \nSetzen Sie eine der o.a. Versionen ein Installieren Sie bitte den Patch „SECURITY PATCH Current 2020.07 - 2022.Q1 Preview 03“ \n \n[ddownload id="29228"]\n \nInstallation des Sicherheitsupdates\n \n1. Melden Sie sich mit Windows-Remotedesktop (mstsc /admin) an Ihrem s.dok-Server an. \n \n2. Laden Sie das Update über die o.a. Verknüpfungen herunter \n \n3. Führen Sie die im Paket enthaltene EXE-Datei aus und folgen den Anweisungen: \n \n\n \n\n \n\n \nUm die Installation für Sie so einfach wie möglich zu gestalten\, reicht die alleinige Ausführung des Sicherheitspatches aus. Sie brauchen vorher keine Programme oder Dienste zu beenden oder nach der Installation ein Skript auszuführen. Eine Sicherung Ihrer Daten ist vor der Installation nicht erforderlich. Der Sicherheitspatch wurde so gestaltet\, dass nur wenige Komponenten ausgetauscht werden. Nach Abschluss der Installation wird Ihnen ein Dialog angezeigt\, der Ihnen mitteilt\, ob die Installation erfolgreich war. Falls Sie nicht sicher sind\, ob Ihr d.velop documents-System bereits gepatcht wurde\, führen Sie die Installation ein weiteres Mal aus. Eine wiederholte Ausführung ist unkritisch. \n \nWichtig: Bitte stellen Sie grundsätzlich immer sicher\, Ihre Installation immer auf dem aktuellen Stand zu halten. \n \nFür Fragen und Rückmeldungen zu diesem Sachverhalt oder wenn Sie Unterstützung benötigen\, erstellen Sie bitte einen Support-Vorgang über das Extranet. 
LOCATION:https://tech-nachrichten.de
CATEGORIES:Gelbe Kategorie
TRANSP:TRANSPARENT
X-MICROSOFT-CDO-BUSYSTATUS:FREE
SEQUENCE:0
CLASS:PUBLIC
PRIORITY:1
DTSTART:20260512T070000Z
DTEND:20260512T080000Z
BEGIN:VALARM
TRIGGER:-PT30M
ACTION:DISPLAY
DESCRIPTION:Reminder for s.dok (d.3 ECM) jetzt patchen
END:VALARM
END:VEVENT
END:VCALENDAR