Sicherheitsanfälligkeit in Dynamics NAV und Business Central

Welches Problem ist konkret aufgetreten?

Die Sicherheitslücke, welche die Seriennummer CVE-2022-41127 trägt, ermöglicht es Angreifenden, beliebigen Programmcode auszuführen. Das Risiko wird daher als hoch eingestuft.

Zur offiziellen Meldung des Sicherheitsupdates von Microsoft gelangen Sie über folgenden Link: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41127

Welche Systeme sind von der Sicherheitswarnung betroffen?

Zunächst ist wichtig: Es sind ausschließlich On-Premise-Installationen betroffen. Wenn Sie Dynamics 365 Business Central Online (Cloud  Beim Cloud-Computing werden eine IT-Infrastruktur sowie Dienstleistungen und Anwendungen über ein Netzwerk (z. B. Internet) bereitgestellt. Dem gegenüber steht das lokale Hosting auf eigenen … Weiterlesen) nutzen, haben Sie nichts zu befürchten.

Von der Sicherheitslücke sind die Versionen von Dynamics NAV  Microsofts ERP-Lösung hieß zuerst Navision, dann Microsoft Dynamics NAV und anschließend Dynamics 365 Business Central. Mehr Informationen (z. B. supportete Versionen) finden Sie auf unserer… Weiterlesen, welche seit 2016 veröffentlicht wurden, bis hin zur aktuellsten Version von Dynamics 365 Business Central betroffen. Das bedeutet konkret:

• Microsoft Dynamics NAV  Microsofts ERP-Lösung hieß zuerst Navision, dann Microsoft Dynamics NAV und anschließend Dynamics 365 Business Central. Mehr Informationen (z. B. supportete Versionen) finden Sie auf unserer… Weiterlesen 2016
• Microsoft Dynamics NAV  Microsofts ERP-Lösung hieß zuerst Navision, dann Microsoft Dynamics NAV und anschließend Dynamics 365 Business Central. Mehr Informationen (z. B. supportete Versionen) finden Sie auf unserer… Weiterlesen 2017
• Microsoft Dynamics NAV  Microsofts ERP-Lösung hieß zuerst Navision, dann Microsoft Dynamics NAV und anschließend Dynamics 365 Business Central. Mehr Informationen (z. B. supportete Versionen) finden Sie auf unserer… Weiterlesen 2018
• Microsoft Dynamics 365 Business Central Spring 2019 Update  Ein Softwareupdate ist im Grunde eine Software-Aktualisierung. Das Ziel ist die Fehlerbehebung oder die Performanceverbesserung. Manchmal werden auch Erweiterungen eingebaut. Die Funktionsweise… Weiterlesen (Version 14.0)
• Microsoft Dynamics 365 Business Central 2019 Release Wave  Microsoft führt über sogenannte Release Waves (Deutsch: Veröffentlichungswellen) neue Funktionen in Geschäftsanwendungen ein. Aktuell führt Microsoft zweimal jährlich (April und Oktober) … Weiterlesen 2 (Version 15.0)
• Microsoft Dynamics 365 Business Central 2020 Release Wave  Microsoft führt über sogenannte Release Waves (Deutsch: Veröffentlichungswellen) neue Funktionen in Geschäftsanwendungen ein. Aktuell führt Microsoft zweimal jährlich (April und Oktober) … Weiterlesen 1 (Version 16.0)
• Microsoft Dynamics 365 Business Central 2020 Release Wave  Microsoft führt über sogenannte Release Waves (Deutsch: Veröffentlichungswellen) neue Funktionen in Geschäftsanwendungen ein. Aktuell führt Microsoft zweimal jährlich (April und Oktober) … Weiterlesen 2 (Version 17.0)
• Microsoft Dynamics 365 Business Central 2021 Release Wave  Microsoft führt über sogenannte Release Waves (Deutsch: Veröffentlichungswellen) neue Funktionen in Geschäftsanwendungen ein. Aktuell führt Microsoft zweimal jährlich (April und Oktober) … Weiterlesen 1 (Version 18.0)
• Microsoft Dynamics 365 Business Central 2022 Release Wave  Microsoft führt über sogenannte Release Waves (Deutsch: Veröffentlichungswellen) neue Funktionen in Geschäftsanwendungen ein. Aktuell führt Microsoft zweimal jährlich (April und Oktober) … Weiterlesen 1 (Version 19.0)
• Microsoft Dynamics 365 Business Central 2021 Release Wave  Microsoft führt über sogenannte Release Waves (Deutsch: Veröffentlichungswellen) neue Funktionen in Geschäftsanwendungen ein. Aktuell führt Microsoft zweimal jährlich (April und Oktober) … Weiterlesen 2 (Version 20.0)
• Microsoft Dynamics 365 Business Central 2022 Release Wave  Microsoft führt über sogenannte Release Waves (Deutsch: Veröffentlichungswellen) neue Funktionen in Geschäftsanwendungen ein. Aktuell führt Microsoft zweimal jährlich (April und Oktober) … Weiterlesen 2 (Version 21.0)

Was muss ich tun, wenn mein System betroffen ist?

Microsoft hat bereits sogenannten Patches bereitgestellt. Dabei handelt es sich um Updates  Ein Softwareupdate ist im Grunde eine Software-Aktualisierung. Das Ziel ist die Fehlerbehebung oder die Performanceverbesserung. Manchmal werden auch Erweiterungen eingebaut. Die Funktionsweise… Weiterlesen, welche die Sicherheitslücke schließen. Die Patches bauen auf dem zuletzt veröffentlichten kumulativen Update  Ein Softwareupdate ist im Grunde eine Software-Aktualisierung. Das Ziel ist die Fehlerbehebung oder die Performanceverbesserung. Manchmal werden auch Erweiterungen eingebaut. Die Funktionsweise… Weiterlesen der entsprechenden Version auf, daher sollten Sie zunächst auf das letzte kumulative Update  Ein Softwareupdate ist im Grunde eine Software-Aktualisierung. Das Ziel ist die Fehlerbehebung oder die Performanceverbesserung. Manchmal werden auch Erweiterungen eingebaut. Die Funktionsweise… Weiterlesen aktualisieren. Anschließend sollten die Patches schnellstmöglich installiert werden. Nach der Installation ist es essenziell, dass umfassende Tests durchgeführt werden, um auszuschließen, dass das Update  Ein Softwareupdate ist im Grunde eine Software-Aktualisierung. Das Ziel ist die Fehlerbehebung oder die Performanceverbesserung. Manchmal werden auch Erweiterungen eingebaut. Die Funktionsweise… Weiterlesen Funktionalitäten in Ihrem System beeinträchtigt.

Sprechen Sie uns gerne an, dann können wir gemeinsam evaluieren, was für Sie individuell das beste Vorgehen ist.