Inhaltsverzeichnis
Zwei kritische Schwachstellen in Azure-nahen Diensten
Im Rahmen des #Microsoft Patchday im September 2025 wurden zwei besonders kritische #Sicherheitslücken veröffentlicht, die Azure-nahe Komponenten betreffen. Organisationen, die Azure Automation oder Azure AD Connect (Entra ID Synchronisation) einsetzen, sollten dringend handeln.
CVE-2025-29827 – Azure Automation Runbook Execution Engine
Betroffene Komponente:
Azure Automation Runbook Execution Engine, insbesondere bei Einsatz von Hybrid Worker Nodes oder lokal ausgeführten Runbooks.
Risiko:
Ein lokal authentifizierter Angreifer kann manipulierte Runbooks nutzen, um Systemrechte zu erlangen.
Erforderlicher Patch:
- Sicherheitsupdate KB50329827 für Windows Server 2019/2022 auf Hybrid Worker Nodes.
- Aktualisierung der Runbook Engine über das Azure Portal oder PowerShell (
Update-AzAutomationAccount).
Empfohlene Maßnahmen:
- Runbooks auf verdächtigen Code prüfen.
- Audit-Logs aktivieren.
- Least-Privilege-Prinzip für Runbooks durchsetzen.
CVE-2025-29972 – Azure AD Connect (Entra ID Synchronisation)
Betroffene Komponente:
Azure AD Connect, das für die Synchronisation zwischen lokalem Active Directory und Azure AD (Entra ID) verwendet wird.
Risiko:
Ein Angreifer kann durch manipulierte Synchronisationsprozesse administrative Rechte erlangen.
Erforderlicher Patch:
- Sicherheitsupdate KB50329972 für Azure AD Connect (mindestens Version 2.1.20.0).
- Aktualisierung des Azure AD Connect Health Agent über Microsoft Update oder manuell.
Empfohlene Maßnahmen:
- Sync-Konten auf unnötige Rechte prüfen.
- Multi-Faktor-Authentifizierung (MFA) aktivieren.
- Audit-Logs für Synchronisationsaktivitäten aktivieren.
Fazit
Die beiden Schwachstellen zeigen, wie wichtig es ist, auch Cloud-nahe Dienste wie Azure Automation und Azure AD Connect regelmäßig zu patchen und abzusichern. Unternehmen sollten die genannten Updates zeitnah installieren, idealerweise innerhalb von 7 Tagen nach Veröffentlichung, wie es auch in internen Sicherheitsrichtlinien empfohlen wird.
AnyDesk 9.6.1
 AnyDesk | |
| 9.6.1 | |
| Bildschirm-Fernsteuer-Software, mit einem Rechner über das Internet verbinden und Remote-Support leisten oder Geräte fernbedienen. Etwa 10 EUR pro Monat. Alternative: VPN-Verbindung und (UltraVNC oder Bordmittel RDP-Remoteverbindung) — bitte deinstallieren bzw. kündigen, seit Ende 2023 gibt es Sicherheitslücken in den Verbindungsservern. Downloadlink daher entfernt! | |
| AnyDesk Software GmbH | |
| support@anydesk.com | |
| 0711 217 246 705 | |
| Mietlizenz Subscription | |
| im Installationspaket | |
| Client oder AVD | bitte deinstallieren | |
| Bewertung: | 1 von 10 |
| 509 |
Oracle VM VirtualBox 7.2.2
 Oracle VM VirtualBox | |
| 7.2.2 | |
| Alternative Client Virtualisierung (Hypervisor), sofern kein Client-Hyper-V (ab Windows 10 Pro) zur Verfügung steht, ansonsten nicht erforderlich | |
| Oracle | |
| support@oracle.com | |
| 0800 724 024 | |
| GPL-Lizenz, kostenfrei | |
| im Installationspaket | |
| bitte deinstallieren | |
| Internet | |
| https://www.virtualbox.org/wiki/Downloads | |
| Bewertung: | 4 von 10 |
| 513 |
Visual Studio Code 1.105.0
 Visual Studio Code | |
| 1.105.0 | |
| schlanke, alternative Programmieroberfläche und Werkzeuge von Microsoft zum Erstellen von Anwendungen und mobile Apps. Unterstützt verschiedene Programmiersprachen wie C#. Die Community-Version ist kostenlos. | |
| Microsoft Corporation | |
| support@microsoft.com | |
| 0800 808 8014 | |
| kostenfrei auch kommerziell | |
| im Installationspaket | |
| Client oder AVD | |
| Internet | |
| https://code.visualstudio.com/download | |
| Bewertung: | 9 von 10 |
| 572 |
XMedia Recode 3.6.1.8
 |
|
 XMedia Recode | |
| 3.6.1.8 | |
| Videodateien und Audiodateien konvertieren und umwandeln in Zielformate. DVD-Tonspuren oder Audio-Tracks in MP3 umwandeln. Ergänzung und Alternative zu Avidemux Schnittprogramm. Stapelverarbeitung (Batch) möglich. Enthält aktuelles FFMPEG und zlib 1.3.1. Portable 64-Bit Version als Download empfohlen. | |
| Sebastian Dörfler | |
| support@xmedia-recode.de | |
| – | |
| kostenfrei auch kommerziell | |
| im Installationspaket | |
| Client oder AVD | |
| Internet | |
| Deploy, Repack | |
| https://www.xmedia-recode.de/download.html | |
| Bewertung: | 9 von 10 |
| 243 | |
GPL Ghostscript 10.06.0
 GPL Ghostscript | |
| 10.06.0 | |
| Erzeugen von PDF-Dateien aus Postscript, wird von vielen Programmen wie Paint.net (PSD-Dateien und EPS-Dateien Filter) und PDF-Druckern und den Business Central NST und Batchservern für Wasserzeichen benutzt, meist die 64-Bit-Version, in Ausnahmen die 32-Bit-Version (je nach Client Anwendung 64 oder 32 Bit wählen), Sicherheitsupdates besonders wichtig, da viel genutzte Software. | |
| GNU Affero General Public License | |
| support@ghostscript.com | |
| – | |
| GPL-Lizenz, kostenfrei | |
| im Installationspaket | |
| Server | Client oder AVD | |
| Internet | |
| Deploy | |
| https://ghostscript.com/releases/gsdnld.html | |
| Bewertung: | 7 von 10 |
| 74 |
List auf Sylt, Westerland 2025 Sep
   |
|
| Transportmittel: | a207-2012pb |
| Teilnehmer: | DHP |
| Jahr: | 2025 (Donnerstag, 11. September 2025) |
| Dauer: | 8 8 Tage (Übernachtungen) |
| Land: | Deutschland (DE) |
| Landinfo: | Euro (EUR) 83.797.985 Berlin 4.890.363 357.386 km² 2.962 m +49 Germany (Europe) DE |
| Ziele: | List auf Sylt Westerland (54,9079 8,30326) OSM-Karte |
| Hotel, Infos: | (H: A-Rosa Grand Spa Resort List *****S, R: HP Dünenrestaurant, A: A207, V: Aufguss-Zeremonien: Minze/Eukalyptus/Geranie/Maracuja/Honig/Zeder/Zitrone/Rosmarin) |
| Fz-Details: | |
| Beschreibung: | Promenade Richtung List wieder offen, Dünenzugänge auch. / Zi. 368 großes Zimmer – gut abdunkelbar – 55 Zoll-TV mit HDMI – HBBTV – 3 Saunen/2 Dampfbäder/Meerwasser-Pool mit Außenpool – 2 Mineralwasser – 3 Saftschorlen im Zimmer – Bademantel – Hausschuhe |
| Post-ID: | 1385 |
| Bewertung: | 10 10 von 10 |