Stellungnahme zur Sicherheitsanfälligkeit CVE-2020-13699 in Microsoft Windows

Hallo zusammen,

heute veröffentlichen wir einige Updates für die TeamViewer Versionen 8 bis 15 für Windows Betriebssysteme.
Wir haben einige Verbesserungen in der URI-Behandlung in Bezug auf CVE 2020-13699 implementiert.

Unsere Release Notes können Sie unter folgendem Link einsehen: https://community.teamviewer.com/t5/Release-Notes-DE/bd-p/Release_Notes_DE

Notabene:
Ich danke Ihnen, Jeffrey Hofmann von Praetorian, für Ihre Professionalität und Ihr verantwortungsbewusstes Offenlegungsmodell.
Wir sind Ihnen dankbar, dass Sie sich an uns gewandt haben und Sie außerdem die Korrektur Ihrer Befunde mit unserem letzten Update bestätigen konnten.

Viele Grüße
Nadin

Find more posts tagged with

Sicherheit

Ankündigung

Kommentare

Nadin1

Hallo @mwendelken,

vielen Dank für deine Frage.

Du kannst mit einer Corporate oder Tensor Lizenz TeamViewer entweder mit Hilfe unseres MSI Paketes ausrollen oder auch über GPO.

In beiden Fällen musst du das MSI Paket herunterladen.

Solltest du tiefergehende Fragen zu den beiden Ausrollmethoden haben, würde ich dir empfeheln dich an unser Support Team zu wenden.

Ich hoffe, die Informationen helfen dir weiter.

Viele Grüße und einen schönen Donnerstag!
Nadin

mwendelken

@Esther schrieb:
Da nur die Module mit Installer betroffen sind (das heißt, der TeamViewer Host und die Vollversion) brauchst du die QuickSupport Module nicht proaktiv updaten.

Hi @Esther,

Da wir den Teamviewer Host einsetzen, wie kann ich ein Massenupdate ausrollen? Funktioniert das via GPO oder über die TV-Konsole?

Besten Gruß
Maik

Esther

Hi @MarcF0903

Danke für deine Frage.

Alle neuen Downloads aus der Management Console sollten automatisch die neueste Version erhalten (= get.teamviewer.com/deinlink ...). Also jeder neue Kunde, bzw. jeder Kunde, der euer Modul nutzt, bekommt die aktuelle Version automatisch beim nächsten Einsatz.

Da nur die Module mit Installer betroffen sind (das heißt, der TeamViewer Host und die Vollversion) brauchst du die QuickSupport Module nicht proaktiv updaten.

Ich werde deine Frage noch kurz unter die Stellungnahme zur Sicherheitsanfälligkeit CVE-2020-13699 in Microsoft Windows schieben, damit alle Nutzer und Kunden von deiner Frage und auch meiner Antwort profitieren können.

Danke und Grüße,

Esther

MarcF0903

Hallo,

habe gestern diesen Hinweis entdeckt:
https://www.heise.de/news/TeamViewer-Fernwartungstool-wies-gefaehrliche-Schwachstelle-auf-4866337.html

Unsere Clients haben wir alle auf den neuesten Stand gebracht, jetzt frage ich mich aber ob wir auch eine neue Version des Quick Supports an die Kollegen verteilen sollte...???