Stellungnahme zur Sicherheitsanfälligkeit CVE-2020-13699 in Microsoft Windows

Nadin1
Nadin1 Beiträge: 422 Moderator

Hallo zusammen,

heute veröffentlichen wir einige Updates für die TeamViewer Versionen 8 bis 15 für Windows Betriebssysteme.
Wir haben einige Verbesserungen in der URI-Behandlung in Bezug auf CVE 2020-13699 implementiert.

Unsere Release Notes können Sie unter folgendem Link einsehen: https://community.teamviewer.com/t5/Release-Notes-DE/bd-p/Release_Notes_DE

Notabene:
Ich danke Ihnen, Jeffrey Hofmann von Praetorian, für Ihre Professionalität und Ihr verantwortungsbewusstes Offenlegungsmodell.
Wir sind Ihnen dankbar, dass Sie sich an uns gewandt haben und Sie außerdem die Korrektur Ihrer Befunde mit unserem letzten Update bestätigen konnten. 

Viele Grüße
Nadin 

UPDATE: I have a new Community Account: Please find my content under Nadin_W

Kommentare

  • MarcF0903
    MarcF0903 Beiträge: 1

    Hallo,

    habe gestern diesen Hinweis entdeckt:
    https://www.heise.de/news/TeamViewer-Fernwartungstool-wies-gefaehrliche-Schwachstelle-auf-4866337.html

    Unsere Clients haben wir alle auf den neuesten Stand gebracht, jetzt frage ich mich aber ob wir auch eine neue Version des Quick Supports an die Kollegen verteilen sollte...???

  • Esther
    Esther Beiträge: 4,051 Staff member 🤠

    Hi @MarcF0903 

    Danke für deine Frage.

    Alle neuen Downloads aus der Management Console sollten automatisch die neueste Version erhalten (= get.teamviewer.com/deinlink ...). Also jeder neue Kunde, bzw. jeder Kunde, der euer Modul nutzt, bekommt die aktuelle Version automatisch beim nächsten Einsatz.

    Da nur die Module mit Installer betroffen sind (das heißt, der TeamViewer Host und die Vollversion) brauchst du die QuickSupport Module nicht proaktiv updaten.

    Ich werde deine Frage noch kurz unter die Stellungnahme zur Sicherheitsanfälligkeit CVE-2020-13699 in Microsoft Windows  schieben, damit alle Nutzer und Kunden von deiner Frage und auch meiner Antwort profitieren können.

    Danke und Grüße,

    Esther

     

     

    Former Community Manager

  • mwendelken
    mwendelken Beiträge: 2

    @Esther  schrieb:

    Da nur die Module mit Installer betroffen sind (das heißt, der TeamViewer Host und die Vollversion) brauchst du die QuickSupport Module nicht proaktiv updaten.


    Hi @Esther,

    Da wir den Teamviewer Host einsetzen, wie kann ich ein Massenupdate ausrollen? Funktioniert das via GPO oder über die TV-Konsole?

    Besten Gruß
    Maik

  • Nadin1
    Nadin1 Beiträge: 422 Moderator

    Hallo @mwendelken

    vielen Dank für deine Frage. 

    Du kannst mit einer Corporate oder Tensor Lizenz TeamViewer entweder mit Hilfe unseres MSI Paketes ausrollen oder auch über GPO

    In beiden Fällen musst du das MSI Paket herunterladen

    Solltest du tiefergehende Fragen zu den beiden Ausrollmethoden haben, würde ich dir empfeheln dich an unser Support Team zu wenden. 

    Ich hoffe, die Informationen helfen dir weiter. 

    Viele Grüße und einen schönen Donnerstag! 
    Nadin 

    UPDATE: I have a new Community Account: Please find my content under Nadin_W