Microsoft 365 App: Störung (seit 17.8.2022) durch Tenable Sicherheitstool?

[English]Seit dem 17. August 2022 leiden Nutzer der Microsoft-Cloud beim Einsatz von Microsoft 365 Apps unter Problemen. Nutzer können sich nicht anmelden und erhalten Fehler. Ich hatte im Blog-Beitrag Microsoft Cloud-Störungen 17. – 23. und 25. August 2022 bereits über die mehrtägigen Störungen bei Microsoft 365-Desktop-Anwendungen berichtet. Jetzt gibt es den Hinweis auf die Ursache:  Web Account Manager-Plugin, das die Authentifizierung von Desktop-Anwendungen in Azure erleichtert, wird auf den betroffenen Benutzergeräten als unbeabsichtigter Nebeneffekt eines Scans durch eine Tenable-Sicherheitssoftware deinstalliert.


Anzeige

Eine Leserinformation

Blog-Leser Andreas P. hatte mit gestern nachfolgenden Auszug aus dem Microsoft 365 Admin Center zu einer längeren Störung zukommen lassen (danke dafür). Die ersten Einträge resultieren vom 19. August 2022, aber die per Mail zugesandten Logs sind da abgeschnitten. Die jüngsten Mitteilungen beziehen sich auf den 1. September 2022 und betreffen Windows Anwendungen wie:

  • Microsoft Teams
  • Microsoft Outlook
  • OneDrive for Business
  • Microsoft Excel
  • Microsoft PowerPoint
  • Microsoft Word
  • Microsoft OneNote

Einige Benutzer können sich nicht bei Microsoft 365-Desktop-Anwendungen anmelden und erhalten Fehler. Hier der vollständige Text der betreffenden Statusmitteilung.

Published Time: 29.08.2022 23:26:54

Title: Some users may be unable to sign into Microsoft 365 desktop applications and encounter errors

User Impact: Users may be unable to sign into Microsoft 365 desktop applications and encounter errors.

More info: Microsoft 365 applications on the web and mobile apps are unaffected by this issue.

Users on an affected Windows device may see a Microsoft 365 desktop application window either close abruptly or never open with no error message or pop-up displayed to the user. In other scenarios some users will see 'Need Password' or 'There is a problem with your account' due to the issue. Impacted users are unable to connect to the affected desktop app even after attempting to login via the credential prompt, performing an app restart, or a device restart.

Affected desktop client applications on Windows devices include the following:
– Microsoft Teams
– Microsoft Outlook
– OneDrive for Business
– Microsoft Excel
– Microsoft PowerPoint
– Microsoft Word
– Microsoft OneNote

Next update by: Thursday, September 1, 2022, at 5:00 AM UTC

Published Time: 25.08.2022 20:58:03

Title: Some users may be unable to sign into Microsoft 365 desktop applications and encounter errors

User Impact: Users may be unable to sign into Microsoft 365 desktop applications and encounter errors.

More info: Microsoft 365 applications on the web and mobile apps are unaffected by this issue.

Users on an affected device may see a Microsoft 365 desktop application window either close abruptly or never open with no error message or pop-up displayed to the user. In other scenarios some users will see 'Need Password' or 'There is a problem with your account' due to the issue. Impacted users are unable to connect to the affected desktop app even after attempting to login via the credential prompt, performing an app restart, or a device restart.

Affected desktop applications include the following:
– Microsoft Teams desktop app
– Microsoft Outlook desktop app
– OneDrive for Business desktop app
– Microsoft Excel desktop app
– Microsoft PowerPoint desktop app
– Microsoft Word desktop app
– Microsoft OneNote desktop app

Tenable/Nessus und Microsoft geben Hinweise

Im Statusbericht heißt es, dass Tenable/Nessus (ein Drittanbieter) in Zusammenarbeit mit den Microsoft Entwicklungsteams weitere Informationen und Kundenanleitungen zur Behebung dieses Problems veröffentlicht habe. Microsoft empfiehlt Kunden die Anweisungen im Artikel Plugin Updates to Address Windows Scan Targets being left unable to connect to Azure Active Directory (AAD) auszuführen, um die durch diesen Vorfall verursachten Auswirkungen zu minimieren.

Hintergrund des Schlamassels ist, dass das Microsoft Azure AD WAM-Plugin als Nebeneffekt eines Remote-Scans entfernt wird. Dieser Scan erfolgt von einer Tenable-Software zur Bewertung von Schwachstellen. Das Plugin erleichtert die Authentifizierung von Desktop-Anwendungen. Microsoft hat einen ergänzenden Artikel veröffentlicht, der zusätzliche Anleitungen enthält, die Benutzer implementieren können, um folgende Probleme, die bei Microsoft 365 Desktop-Apps auftreten:

  • Das Fenster einer geöffneten Anwendung schließt sich abrupt.
  • Eine Anwendung wird nicht geöffnet, wenn Sie sie starten. Es wird keine Fehlermeldung angezeigt, aber es werden Einträge in das Ereignisprotokoll aufgenommen.
  • Es ist nicht möglich, sich bei einer Desktop-Anwendung anzumelden. Wenn Sie versuchen, sich anzumelden, wird entweder die Aufforderung Passwort erforderlich oder die Meldung Es gibt ein Problem mit Ihrem Konto angezeigt.
  • Es kann keine Verbindung zur Desktop-Anwendung hergestellt werden, auch wenn Sie sich mit einer Eingabeaufforderung für Anmeldeinformationen anmelden, die Anwendung beenden und erneut starten oder das Gerät neu starten.

für ihre betroffenen Benutzer (bei massenhaftem Auftreten) oder auf einer gerätebezogenen Basis zu beheben.

An dieser Stelle fällt mir mein Beitrag Office 365: Outlook fordert plötzlich Passwort an (29. August 2022) ein, der vom Fehlerbild genau in diese Kategorie fallen könnte – sicher bin ich mir allerdings nicht. Betroffene Administratoren können ja das Problem im Hinblick auf die obigen Hinweise prüfen.

Microsoft schreibt im Statusbereich von Microsoft 365, dass einige betroffene Kunden berichteten, dass sie Tenable nicht einsetzen. Die Untersuchung dieses Problems durch Microsoft hat laut Redmond jedoch ergeben, dass die betroffenen Kunden das oben erwähnte Tenable/Nessus-Plugin doch verwenden. Dazu heißt es von Microsoft:

Tenable ist ein Remote-Scanning-Tool, das so konfiguriert werden kann, dass es in Ihrem Netzwerk für Geräte mit Windows-Maschinen ausgeführt wird, die mit Azure Active Directory (AAD) verbunden sind. Das Tenable-Plugin ist möglicherweise nicht auf jedem Endgerät vorhanden oder auffindbar. Wenden Sie sich bitte an die IT-Abteilung Ihres Unternehmens, um festzustellen, ob Tenable in Gebrauch ist.

Zum aktuellen Status schreibt Microsoft:

Basierend auf unseren Untersuchungen erweitern wir den Umfang der Geräte, die von der Windows Troubleshooter-Korrektur betroffen sind. Wenn in Ihrem Unternehmen die Windows-Problembehandlung aktiviert ist, wird die Abhilfemaßnahme automatisch implementiert, sobald die betroffenen Geräte den Fix erhalten. Dieser Fix wird jedoch nicht angewendet, wenn Ihr Unternehmen die Windows-Problembehebung entweder per Gruppenrichtlinie oder über Microsoft Endpoint Manager (MDM) deaktiviert hat.

Administratoren von betroffenen Organisationen sollten die oben verlinkten Beiträge von Microsoft und Tenable/Nessus durchgehen und prüfen, ob sich das Problem mit den hier genannten Maßnahmen beheben lässt.


Anzeige


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Cloud abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

1 Antwort zu Microsoft 365 App: Störung (seit 17.8.2022) durch Tenable Sicherheitstool?

  1. Anon sagt:

    Könnte es wohl sein, das Tenable einfach nur einen guten Job gemacht und eine unsichere Software entfernt hat. Mein ja nur…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.