Stellungnahme zur Sicherheitsanfälligkeit CVE-2020-13699 in Microsoft Windows

Highlighted
Verfasst von Moderator Moderator
Moderator

Stellungnahme zur Sicherheitsanfälligkeit CVE-2020-13699 in Microsoft Windows

Hallo zusammen,

heute veröffentlichen wir einige Updates für die TeamViewer Versionen 8 bis 15 für Windows Betriebssysteme.
Wir haben einige Verbesserungen in der URI-Behandlung in Bezug auf CVE 2020-13699 implementiert.

Unsere Release Notes können Sie unter folgendem Link einsehen: https://community.teamviewer.com/t5/Release-Notes-DE/bd-p/Release_Notes_DE

Notabene:
Ich danke Ihnen, Jeffrey Hofmann von Praetorian, für Ihre Professionalität und Ihr verantwortungsbewusstes Offenlegungsmodell.
Wir sind Ihnen dankbar, dass Sie sich an uns gewandt haben und Sie außerdem die Korrektur Ihrer Befunde mit unserem letzten Update bestätigen konnten. 

Viele Grüße
Nadin 

4 Antworten
Highlighted
Verfasst von
Photon

Sicherheitshinweis heise

Hallo,

habe gestern diesen Hinweis entdeckt:
https://www.heise.de/news/TeamViewer-Fernwartungstool-wies-gefaehrliche-Schwachstelle-auf-4866337.ht...

Unsere Clients haben wir alle auf den neuesten Stand gebracht, jetzt frage ich mich aber ob wir auch eine neue Version des Quick Supports an die Kollegen verteilen sollte...???

Highlighted
Verfasst von Community Manager
Community Manager

Betreff: Sicherheitshinweis heise

Hi @MarcF0903 

Danke für deine Frage.

Alle neuen Downloads aus der Management Console sollten automatisch die neueste Version erhalten (= get.teamviewer.com/deinlink ...). Also jeder neue Kunde, bzw. jeder Kunde, der euer Modul nutzt, bekommt die aktuelle Version automatisch beim nächsten Einsatz.

Da nur die Module mit Installer betroffen sind (das heißt, der TeamViewer Host und die Vollversion) brauchst du die QuickSupport Module nicht proaktiv updaten.

Ich werde deine Frage noch kurz unter die Stellungnahme zur Sicherheitsanfälligkeit CVE-2020-13699 in Microsoft Windows  schieben, damit alle Nutzer und Kunden von deiner Frage und auch meiner Antwort profitieren können.

Danke und Grüße,

Esther

 

 

Community Manager

Did my reply answer your question? Accept it as a solution to help others.
Find this helpful? Say thanks by clicking on the Thumbs Up button. Find more information here: Knowledge Base | Community Blog | How to get started

Highlighted
Verfasst von
Monogon

Betreff: Sicherheitshinweis heise


@Esther  schrieb:

Da nur die Module mit Installer betroffen sind (das heißt, der TeamViewer Host und die Vollversion) brauchst du die QuickSupport Module nicht proaktiv updaten.


Hi @Esther,

Da wir den Teamviewer Host einsetzen, wie kann ich ein Massenupdate ausrollen? Funktioniert das via GPO oder über die TV-Konsole?

Besten Gruß
Maik

Highlighted
Verfasst von Moderator Moderator
Moderator

Betreff: Sicherheitshinweis heise

Hallo @mwendelken

vielen Dank für deine Frage. 

Du kannst mit einer Corporate oder Tensor Lizenz TeamViewer entweder mit Hilfe unseres MSI Paketes ausrollen oder auch über GPO

In beiden Fällen musst du das MSI Paket herunterladen

Solltest du tiefergehende Fragen zu den beiden Ausrollmethoden haben, würde ich dir empfeheln dich an unser Support Team zu wenden. 

Ich hoffe, die Informationen helfen dir weiter. 

Viele Grüße und einen schönen Donnerstag! 
Nadin