Kategorie: Microsoft

„Follina“: Schadcode wird per Microsoft Office eingeschleust

Die Schwachstelle kann laut BSI (Bundesamt für Sicherheit in der Informationstechnik) mithilfe einer präparierten Word-Datei ausgenutzt werden, wodurch Angreifende womöglich in die Lage versetzt werden, auf Basis der im Dokumentenverarbeitungsprogramm enthaltenen Remote Template-Funktion den Download einer HTML-Datei aus dem Internet anzustoßen. Dies kann zur weiteren Ausführung von PowerShell-Code missbraucht werden, wodurch Angreifende Programme installieren, Daten anzeigen, ändern oder löschen könnten.

Das BSI empfiehlt dringend, bis zur Bereitstellung eines Patches durch Microsoft die Umsetzung der genannten Workarounds zu prüfen.

Weitere Infos zum Workaround bietet Microsoft hier.

IT-Publikationen berichten natürlich auch bereits darüber, unter anderem:

Microsoft Teams P2P Calls nach wenigen Sekunden in der HDX Session abgebrochen 

Seit einigen Tagen werden wir von Kunden informiert, dass es Probleme mit der HDX-Optimierung von Microsoft Teams via Citrix Virtual Apps & Desktop gibt.  

Bisher scheint es ausschließlich Peer2Peer-Szenarien zu betreffen und nur ein Problem mit der spezifischen Teams-Version 1.5.00.2164 zu sein. Im Moment testen wir die Teams-Version 1.5.00.4689. 

Problembeschreibung

Hier eine kurze Beschreibung in welcher Konstellation die Probleme auftreten: 

  • Ein User nutzt Teams (1.4.00.32771 (x64) HDX optimiert via a Citrix Virtual Desktop. Der zweite User nutzt Teams (1.5.00.2164) auf dem Laptop OHNE HDX Session 
  • Der Anruf kommt erfolgreich zu Stande, aber nach fünf bis zehn Sekunden gibt es beim Teilnehmer unter Citrix die Fehlermeldung „Hold on, looks like something went wrong – we are trying to get you back on the Call„ Nach einigen weiteren Sekunden wird der Call wieder aufgenommen für weitere fünf bis zehn Sekunden, dann wird die Verbindung wieder unterbrochen für weitere fünf bis zehn Sekunden usw. 
  • Wenn der gleiche Citrix-User eine Person anruft, die ebenso in einer Citrix Session ist, tritt das Problem nicht auf  

Nutzer von Virtual Desktops bekommen nur folgende Fehlermeldung:  

Message on VDI

Teams on VDI

Der Anrufer auf dem Fat Client bekommt keine Fehlermeldung, so dass es offensichtlich so ist, als ob der Gesprächspartner einfach gerade nicht mehr sprechen würde. 

Wir haben einen Support Case bei Citrix aufgemacht und werden berichten, sobald uns neue Informationen vorliegen. 

Update vom 24. Februar 2022: Seit heute verdichtet sich die Annahme, dass die Version 1.5.00.2164 fehlerhaft ist in Bezug auf VDI. Die aktuelle Teams-Version 1.5.00.4689 scheint eine deutliche Stabilisierung zu bringen.

Update 3.3.2022:

Citrix hat bestätigt, dass es kein Citrix-Bug ist und dass Microsoft einen Workaround für die betroffenen Microsoft Tenants implementieren kann. Dazu muss ein Microsoft Case aufgemacht werden mit Hinweis auf IcM# (279646315 und 291199411) 

Microsoft New Commerce Experience ab März 2022 – was bedeutet das für meine Verträge?

Wie wirkt sich die Microsoft New Commerce Experience auf meine bestehenden und neuen Verträge aus?

Alles neu macht der März bei Microsoft? Zum 1. März 2022 werden die Änderungen zu Preisen und Konditionen in Kraft treten, die Microsoft als „Microsoft New Commerce Experience (NCE)“ angekündigt hat.

Welche Produkte sind von der Preisanpassung ab 1. März 2022 betroffen?

  • Office 365 E1/E3/E5
  • Microsoft 365 E3
  • Microsoft 365 Business Basic
  • Microsoft 365 Business Premium

Das betrifft Unternehmenskunden und Behörden, die Bereiche Non-Profit und Education sind ausgenommen.

Wie hoch fallen die Preisanpassungen aus?

Die Preiserhöhungen bewegen sich im Bereich 8,6% % bis 25%.

Wie begründet Microsoft diese Preisanpassung im Rahmen der NCE?

Das ist die erste Preiserhöhung seit 2011 und es wurden seitdem viele neue Features hinzugefügt.

Änderungen bei Cloud Service Provider (CSP) und userbezogenen Services ab 10. März 2022:

Welche Produkte sind im Bereich CSP betroffen?

Alle userbezogenen Services, darunter Microsoft 365, Dynamics 365, Power Platform und Windows 365

Was sind die wesentlichen Änderungen?

  • Kündigungen sind nur noch innerhalb von sieben Tagen nach der Bestellung möglich!
  • Die Preise für Verträge mit monatlicher Laufzeit werden um 20% erhöht
  • Bei Services über die Laufzeit von 12 Monaten hinaus wird das Modell „Multi-Year“-Verträge eingeführt (diese sind aber erst ab März 2022 buchbar)

Was gibt es zu beachten bei Cloud-Service-Provider-Verträgen?

  • Das aktuelle Cloud-Service-Provider (CSP)-Modell wird für Neuverträge noch bis zum 9. März 2022 buchbar sein
  • Ab dem 10. März können neue CSP-Verträge nur noch nach dem New Commerce Experience Modell, also zu den neuen Konditionen, gebucht werden.
  • CSP-Bestandsverträge mit Verlängerungsdatum bis zum 30. Juni 2022 können noch zu den alten Konditionen verlängert werden – hier empfehlen wir, zu prüfen ob das für Sie von Vorteil sein kann
  • CSP-Bestandsverträge mit Verlängerungsdatum ab dem 1. Juli 2022 müssen zu den neuen NCE-Konditionen neu gebucht werden

Wir unterstützten Sie dabei, Ihre Microsoft-Verträge zu bewerten und das beste Modell für Sie zu finden! Sprechen Sie uns an: +49 89 2000669 10 oder vertrieb@if-tech.de

Webinar „Sichere Verarbeitung von Sozialdaten in Microsoft 365“ 

Experten der neam (ebenso wie die IF-Tech AG Teil der connexta-IT-Gruppe) laden am 23. Februar 2022 ein zu einem kostenfreien Webinar zusammen mit Microsoft: „Sichere Verarbeitung von Sozialdaten in Microsoft 365“!

Der Weg in die Cloud kann insbesondere für Sozialversicherungsträger und ähnliche Organisationen steinig sein. Das Bundesamt für soziale Sicherung (BAS) hat in mehreren Rundschreiben auf die Gefahren hingewiesen. In der Folge ist eine Auftragsdatenverarbeitung gem. § 80 SGB X nur nach einer vorherigen Anzeige möglich. Daher ist neben der Risikobewertung, einer Rollbackstrategie, eine Sammlung von technischen und organisatorischen Maßnahmen sowie eine daraus resultierende Vereinbarung mit dem gewählten Clouddienstanbieter nötig.