Microsoft PatchDay 02-2021

Im Monat 02-2021 hält Microsoft für uns insgesamt 56 Patches bereit, wovon 11 als kritisch, immerhin noch 43 als wichtig und der Rest, also die verbleibenden 2 Patches als moderat eingestuft wurden.
Die als kritisch und wichtig eingestuften Patches betreffen u.a. folgende Programme und Erweiterungen: .NET FrameWork, Exchange Server, Windows, Systemdateien, DirectX, .NET Core, VisualStudio, DNS Server, Windows Fax Services und Graphics Component sowie die TCP-IP-Implementierung in Windows und einiges mehr.
Wer mehr dazu nachlesen oder wissen möchte, kann dies u.a. hier, hier und hier machen.
Da Microsoft in einem eigenen Blog-Eintrag darauf hinweist, das drei der Lücken möglicherweise schon ausgenutzt werden sowie eine weitere der kritischen Lücken sogar schon aktiv ausgenutzt wird.
Gibt es an dieser Stelle wie immer nur den dringenden Rat die Patches über das Windows eigene Update-System so schnell wie möglich einzuspielen und damit zu fixen.

PatchDay 01-2021 bei Microsoft

Herzlich Willkommen im Jahr 2021 und vielen Dank das Sie wieder hier an dieser Stelle etwas zum aktuellen PatchDay von Microsoft nachlesen. Der erste PatchDay dieses Jahr ist nicht ganz so umfangreich wie der vom vergangenen Jahr, so das ich mal den Ausblick wage, das es zumindest nicht schlimmer dieses Jahr kommt, als im vergangenen.
Diesen Monat hält Microsoft für uns Anwender 83 Patches bereit, von denen 10 als „kritisch“ und der gesamte Rest immerhin noch als „wichtig“ gekennzeichnet wurden.
Dies bedeutet man sollte unbedingt alle vom Windows Update gefundenen Teile installieren und dies so Zeitnah wie möglich, da einige der Lücken schon aktiv und mit Erfolg ausgenutzt werden.
Folgende Betriebssysteme, Programme oder auch nur Module sind u.a. diesmal betroffen:
Windows mit alle noch gepflegten Versionen, ASP.NET, Azure, Edge, Defender, Office mit alle noch gepflegten Versionen, …
Wer mehr dazu nachlesen möchte, kann u.a. hier, hier und hier mehr und tiefer was dazu finden.
Bleiben Sie gesund und patchen Sie ihr(e) System(e) so Zeitnah wie irgend möglich.

Microsoft PatchDay 12-2020

Das Jahr 2020 ist nun fast schon wieder Geschichte und wir kommen zum letzten Microsoft PatchDay in diesem Jahr. Zum Jahresendspurt beschert uns Microsoft nun nochmals rechte bescheide 58 Lückenschließungen, aber diese sind trotz der geringen Anzahl nicht auf die leichte Schulter zu nehmen. Den es sind viele Systeme, Programme und Dienste betroffen womit wir unsere Netzwerke von innen nach außen öffnen um für anderen Erreichbar zu sein mit unseren Netzwerken. Betroffen sind u.a. div. Azure Module, Edge, div. Exchange Server Versionen, Windows durch alle noch supporteten Varianten, aber auch HyperV, SharePoint und Dynamics. Neun (9) der Lücken wurden als „kritsch“ eingestuft und alle verbliebenen Lücken zumindest als „wichtig“.
Darum wie immer an dieser Stelle, patchen Sie ihr(e) Systeme so zeitnah wie möglich über das eingebaute Windows Updates System!

Wer mehr zu den Lücken und seinen Auswirkungen nachlesen möchte, kann dies u.a. hier, hier und hier machen.

In diesem Sinne wünsche ich Ihnen allen die dies lesen, eine besinnliche und frohe Weihnachtszeit sowie einen guten Start ins neue Jahr 2021.

Bleiben Sie alle Gesund und es würde mich freuen, wenn Sie mich alle in 2021 wieder lesen würden. Denn für ein sichere Welt sind wir alle verantwortlich.

Achtung beim Upgrade auf macOS BigSur

Prüfen Sie unbedingt vor dem Upgrade auf macOS BigSur, das ihre wichtigsten Produktiv-Anwendungen und vor allem -Tools auch darunter schon lauffähig sind bzw. die Hersteller eine Freigabe ihres Programms für macOS BigSur gegeben haben. Anwendungen und Tools die ich festgestellt habe und zur Zeit noch nicht unter macOS BigSur laufen sind u.a. folgende:

Lancom VPN Client
NCP VPN Client
vmware Fusion
VirtualBox

diese Liste erhebt keinen Anspruch auf Vollständigkeit und wird von mir nur unregelmäßig ggf. erweitert bzw. korrigiert.

Stand 19.11.2020

Patchday 10-2020 bei Microsoft

Man könnte nach den letzten Monaten fast meinen, das diesmal beim patchen etwas Ruhe eingekehrt ist. Diesen Monat stopft Microsoft nur! insgesamt 87 Lücken in den Verschiedenen Systemen und Programmen. Aber davon sind 11 als kritisch, eine als moderat und der Rest als hoch eingestuft worden. U.a. ist folgendes betroffen: .NET Framework, Exchange Server, Azure, JET Database Engine, Dynamics, Office und die Betriebssysteme selbst sowie noch vieles andere.
Wer mehr dazu erfahren möchte, kann dies u.a. hier, hier und hier machen.

Und wie immer zum Schluss der dringliche Rat, spielen sie die Updates so zeitnah wie möglich über das Windows Update System ihres Betriebssystems ein. Lieber ein „BlueScreen oder nicht mehr funktionierendes Programm, als einen, durch dritte, verschlüsselten unbrauchbaren Datenträger.

MS PatchDay 09-2020

Auch diesen Monat war Microsoft nicht sparsam mit dem schließen von Sicherheitslücken, wieder sind es über 120 geworden, wovon über 20 dieser Lücken sogar als „kritisch“ eingestuft wurden. Laut Microsoft wurde zwar noch keine der Lücken, soweit bekannt, aktiv ausgenutzt. Aber das wird nach der Veröffentlichung nun nicht mehr lange auf sich warten lassen. Folgende Programme und Module sind u.a. betroffen: Exchange Server, Internet Explorer, Edge, SharePoint, COM sowie die gesamte Office Suite.
Wer mehr dazu nachlesen möchte kann dies u.a. hier, hier und hier machen.

Und wie immer zum Schluss, der gut gemeinte Rat, installieren sie bitte so zeitnah wie möglich die Updates und Patches auf ihren Systemen. Lieber ein nicht startendes System von welchem man aber noch die Daten sichern kann, als ein mit Viren, Trojanern oder verschlüsseltes System, wo nichts mehr geht.

PatchDay 08-2020 schließt eine aktiv ausgenutzte Lücke

Im August beschert uns Microsoft mal wieder einen umfangreichen PatchDay, welcher insgesamt 120 Lücken in Microsoft Systemen, Programmen und Code schließt. Zwei der kritischen Lücken werden zur Zeit auch schon aktiv, lt. Microsoft, ausgenutzt. Insgesamt wurden 17 Lücken als kritisch eingestuft sowie der Rest als wichtig bzw. moderat.
Darum an dieser Stelle, wie immer, der dringende Rat, spielen sie die Fixes so zeitnah wie möglich über das Windows Update in ihr System.

Wer mehr zu den Fixes und ihren möglichen Auswirkungen nachlesen möchte, kann dies u.a. hier, hier und hier machen.

Emotet ist wohl zurück

Da war es mal einigermaßen Still um Emotet, aber nun werden wohl wieder mehr Aktivitäten im Zusammenhang mit dieser Schadsoftware von den Experten festgestellt. Darum ist gerade bei Email nun wieder mal eine erhöhte Aufmerksamkeit von den AnwenderInnen gefordert.
Wer mehr zum Thema und Hintergrund nachlesen möchte, kann dies u.a. hier, hier und hier machen.

macos 10.15.6 ist da und behebt zwei nervige Fehler

Zum einem soll endlich der Fehler behoben sein, das am USB angesteckte Gerät unterbrochen werden und zum anderen hat man sich dem WLAN Verbindungsproblem angenommen. So das nun WLAN Verbindungen auch endlich wieder stabiler und zügiger aufgebaut werden sollen. Daneben sind laut Apple noch viele weitere Bugfixes in das Update mit eingeflossen.
Darum sollte man es sich unbedingt schnellstens installieren.
Wer mehr dazu nachlesen möchte, kann dies u.a. hier und hier machen.

Microsoft PatchDay 07-2020 und das DNS-Server Problem

Dieses Jahr werden bisher alle Serveradministratoren und Systembetreiber ganz schön auf trapp gehalten von Microsoft und Co. Ein schwiegendere Lücke nach der anderen offenbaren sich in den Systemen und die Anzahl der Patches sowie Fixes werden von Monat zu Monat auch nur mehr, statt weniger, so fühlt es sich zumindest an. Wohl dem, der sich dazu entschieden hat, weil er keine oder nur eine kleine interne IT-Abteilung hat, das ganze von extern zeitnah managen zu lassen.
Aber nun zu den aktuellen Juli 2020 Patches von Microsoft, es wurden Updates für über 120 Lücken und Schwachstellen veröffentlicht. Betroffen sind u.a. Azure, Edge, HyperV, OneDrive, sämtliche noch supporteten Windows und Office Versionen, SharePoint, Skype in allen Versionen, das Windows Adressbuch und viele andere mehr.
Am kritischsten ist aber eine Lücke im DNS-Server von Windows, alle Systeme bzw. Umgebungen, die einen DNS-Server Dienst von Microsoft für ihr Netzwerk bereitstellen (und das dürften zumindest die meisten AD-Domain sein) sollten umgehend auf diesen Systemen die Windows Update laufen lassen.
Wer mehr zu den Thema nachlesen möchte, kann dies u.a. hier, hier und hier machen.
Und wie immer der dringende Rat an dieser Stelle, spielen Sie die Patches und Fixes so zeitnah wie möglich ein. Lieber ein paar Systeme die durch Windows Updates nicht mehr starten, als fremde und unkontrollierte Aktionen im eigenen Netzwerk!