Kritische Updates für Trend Micro Apex One, OfficeScan und WFBS 10

Der Hersteller Trend Micro hat kritische Sicherheitsupdates für seine Antivirus-Lösungen Antivirus for Mac, Apex One, OfficeScan und Worry-Free Business Security freigegeben. Diese sollen eine Schwachstelle beheben, mit der sich Malware erhöhte Rechte verschaffen kann.


Anzeige

Ich bin bereits die Tage bei administrator.de auf diesen Post gestoßen, in dem ein neuer Patch für TrendMicro WFBS 10 avisiert wurde. Der Patch WFBS_100_SP1_WIN_ALL_Patch_2274.exe wurde bereits zum 20. Januar 2021 freigegeben.  Gemäß den Release Notes behebt der Patch folgende Probleme:

2.2 Resolved Known Issues
     ===================================================================
     This patch resolves the following issues:

     Issue 1:     (SEG-94767)
                  The copyright year on the Worry-Free Business Security
                  web console is 2020.
                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
     Solution 1:  This patch updates the copyright year to 2021.

     Issue 2:     (SEG-96044)(SEG-93735)
                  Some Adobe Acrobat DC Subscriptions issues have been
                  detected.
                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
     Solution 2:  This patch resolves the issues.

     Issue 3:     (SEG-95853)
                  A Citrix Gateway VPN issue has been detected.
                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
     Solution 3:  This patch resolves the issue.
 
     Issue 4:     (SEG-96556)
                  An issue prevents the Worry-Free Business Security
                  server from applying updates manually from the
                  „Intranet location containing a copy of the current
                  file“ update source.
                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
     Solution 4:  This patch resolves the issue.

     Issue 5:     (SEG-92003)
                  Ping and Nslookup commands encounter crash when Forefront
                  Threat Management Gateway(TMG) client is installed
                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
     Solution 5:  This patch resolves the issue.

Im heise-Newsticker habe ich zudem diesen Artikel gesehen, der auf angreifbare Schwachstellen in den Trend Micro-Produkten Antivirus for Mac, Apex One, OfficeScan und Worry-Free Business Security hinweist. Es gibt eine als hoch eingestufte Schwachstelle (CVE-2021-25249), über die Angreifer Informationen auslesen und ggf. erhöhte Rechte erlangen könnten. Details und die Sicherheitsupdates, die teilweise zum 28. Januar 2021 freigegeen wurden, lassen sich den nachfolgenden Trend Micro-Artikeln entnehmen.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Anzeige


Dieser Beitrag wurde unter Sicherheit, Virenschutz abgelegt und mit Sicherheit, Update, Virenschutz verschlagwortet. Setze ein Lesezeichen auf den Permalink.

3 Antworten zu Kritische Updates für Trend Micro Apex One, OfficeScan und WFBS 10

  1. Andy sagt:

    Danke für den Hinweis. Für Apex Central kam auch ein kritischer Patch raus ;)

    • Andy sagt:

      Ich bin in der Stimmung gerade alles anzuzünden! Das Update zerlegt Windows 10 mit einem Checkpoint Sandblast Client. Erst freeze, dann keine Anmeldung möglich >:-(

      • Michael sagt:

        Hallo Andy, meine Kollegen kämpfen schon seit fast einem halben Jahr mit diesem Problem. Checkpoint und TM sind involviert – haben aber noch keine Lösung. Wie konntet Ihr das Problem lösen?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.