Hier schreibe ich

Neues aus der Welt der Technik und Betriebssysteme
sowie Wichtiges für Computernetzwerke.

Achtung beim Upgrade auf macOS BigSur

Prüfen Sie unbedingt vor dem Upgrade auf macOS BigSur, das ihre wichtigsten Produktiv-Anwendungen und vor allem -Tools auch darunter schon lauffähig sind bzw. die Hersteller eine Freigabe ihres Programms für macOS BigSur gegeben haben. Anwendungen und Tools die ich festgestellt habe und zur Zeit noch nicht unter macOS BigSur laufen sind u.a. folgende:

Lancom VPN Client
NCP VPN Client
vmware Fusion
VirtualBox

diese Liste erhebt keinen Anspruch auf Vollständigkeit und wird von mir nur unregelmäßig ggf. erweitert bzw. korrigiert.

Stand 19.11.2020

 - 19.11.2020

Patchday 10-2020 bei Microsoft

Man könnte nach den letzten Monaten fast meinen, das diesmal beim patchen etwas Ruhe eingekehrt ist. Diesen Monat stopft Microsoft nur! insgesamt 87 Lücken in den Verschiedenen Systemen und Programmen. Aber davon sind 11 als kritisch, eine als moderat und der Rest als hoch eingestuft worden. U.a. ist folgendes betroffen: .NET Framework, Exchange Server, Azure, JET Database Engine, Dynamics, Office und die Betriebssysteme selbst sowie noch vieles andere.
Wer mehr dazu erfahren möchte, kann dies u.a. hier, hier und hier machen.

Und wie immer zum Schluss der dringliche Rat, spielen sie die Updates so zeitnah wie möglich über das Windows Update System ihres Betriebssystems ein. Lieber ein „BlueScreen oder nicht mehr funktionierendes Programm, als einen, durch dritte, verschlüsselten unbrauchbaren Datenträger.

MS PatchDay 09-2020

Auch diesen Monat war Microsoft nicht sparsam mit dem schließen von Sicherheitslücken, wieder sind es über 120 geworden, wovon über 20 dieser Lücken sogar als „kritisch“ eingestuft wurden. Laut Microsoft wurde zwar noch keine der Lücken, soweit bekannt, aktiv ausgenutzt. Aber das wird nach der Veröffentlichung nun nicht mehr lange auf sich warten lassen. Folgende Programme und Module sind u.a. betroffen: Exchange Server, Internet Explorer, Edge, SharePoint, COM sowie die gesamte Office Suite.
Wer mehr dazu nachlesen möchte kann dies u.a. hier, hier und hier machen.

Und wie immer zum Schluss, der gut gemeinte Rat, installieren sie bitte so zeitnah wie möglich die Updates und Patches auf ihren Systemen. Lieber ein nicht startendes System von welchem man aber noch die Daten sichern kann, als ein mit Viren, Trojanern oder verschlüsseltes System, wo nichts mehr geht.

PatchDay 08-2020 schließt eine aktiv ausgenutzte Lücke

Im August beschert uns Microsoft mal wieder einen umfangreichen PatchDay, welcher insgesamt 120 Lücken in Microsoft Systemen, Programmen und Code schließt. Zwei der kritischen Lücken werden zur Zeit auch schon aktiv, lt. Microsoft, ausgenutzt. Insgesamt wurden 17 Lücken als kritisch eingestuft sowie der Rest als wichtig bzw. moderat.
Darum an dieser Stelle, wie immer, der dringende Rat, spielen sie die Fixes so zeitnah wie möglich über das Windows Update in ihr System.

Wer mehr zu den Fixes und ihren möglichen Auswirkungen nachlesen möchte, kann dies u.a. hier, hier und hier machen.

Emotet ist wohl zurück

Da war es mal einigermaßen Still um Emotet, aber nun werden wohl wieder mehr Aktivitäten im Zusammenhang mit dieser Schadsoftware von den Experten festgestellt. Darum ist gerade bei Email nun wieder mal eine erhöhte Aufmerksamkeit von den AnwenderInnen gefordert.
Wer mehr zum Thema und Hintergrund nachlesen möchte, kann dies u.a. hier, hier und hier machen.

macos 10.15.6 ist da und behebt zwei nervige Fehler

Zum einem soll endlich der Fehler behoben sein, das am USB angesteckte Gerät unterbrochen werden und zum anderen hat man sich dem WLAN Verbindungsproblem angenommen. So das nun WLAN Verbindungen auch endlich wieder stabiler und zügiger aufgebaut werden sollen. Daneben sind laut Apple noch viele weitere Bugfixes in das Update mit eingeflossen.
Darum sollte man es sich unbedingt schnellstens installieren.
Wer mehr dazu nachlesen möchte, kann dies u.a. hier und hier machen.

Microsoft PatchDay 07-2020 und das DNS-Server Problem

Dieses Jahr werden bisher alle Serveradministratoren und Systembetreiber ganz schön auf trapp gehalten von Microsoft und Co. Ein schwiegendere Lücke nach der anderen offenbaren sich in den Systemen und die Anzahl der Patches sowie Fixes werden von Monat zu Monat auch nur mehr, statt weniger, so fühlt es sich zumindest an. Wohl dem, der sich dazu entschieden hat, weil er keine oder nur eine kleine interne IT-Abteilung hat, das ganze von extern zeitnah managen zu lassen.
Aber nun zu den aktuellen Juli 2020 Patches von Microsoft, es wurden Updates für über 120 Lücken und Schwachstellen veröffentlicht. Betroffen sind u.a. Azure, Edge, HyperV, OneDrive, sämtliche noch supporteten Windows und Office Versionen, SharePoint, Skype in allen Versionen, das Windows Adressbuch und viele andere mehr.
Am kritischsten ist aber eine Lücke im DNS-Server von Windows, alle Systeme bzw. Umgebungen, die einen DNS-Server Dienst von Microsoft für ihr Netzwerk bereitstellen (und das dürften zumindest die meisten AD-Domain sein) sollten umgehend auf diesen Systemen die Windows Update laufen lassen.
Wer mehr zu den Thema nachlesen möchte, kann dies u.a. hier, hier und hier machen.
Und wie immer der dringende Rat an dieser Stelle, spielen Sie die Patches und Fixes so zeitnah wie möglich ein. Lieber ein paar Systeme die durch Windows Updates nicht mehr starten, als fremde und unkontrollierte Aktionen im eigenen Netzwerk!

Der PatchDay 06-2020 von Microsoft schließt über 120 Lücken!

Wer als Betriebssystem auf Windows setzt, sollte umgehend handeln und die Patches so schnell wie möglich über die Windows Update Funktion einzuspielen. Auch wenn danach das drucken erst einmal unter Windows 10 nicht mehr funktionieren sollte. Dafür gibt es mittlerweile vers. Workarounds zur Behebung. Denn 11 Patches sind als kritisch und knapp 120 immerhin noch als wichtig eingestuft. Aber erst einmal ein kleiner Überblick, was u.a. alles gefixt wird:
Graphics Device Interface (GDI), Object Linking and Embedding (OLE), Microsofts Visual Basic Script (VBScript), verschiedene Windows- und Office-Versionen, Azure DevOps, Defender, Dynamics, Edge, Internet Explorer und viele andere.
Wer mehr zu diesem Thema nachlesen möchte, kann dies u.a. hier, hier, hier und hier machen!
Und hier noch ein Hinweis-Link zum Thema „Druckproblem nach dem Windows 10 Update

PatchDay 05-2020 bei Microsoft hält über 100 Sicherheitsupdates bereit

Der PatchDay von Microsoft im Mai 2020 hat es mal wieder ganz schön in sich. Es werden von Seiten Microsofts über 100 Sicherheitslücken in Betriebssystemen, Programmen und Erweiterungen aus dem Haus Microsoft geschlossen. Was wird u.a. gefixt: .NET Framework, Office, Internet Explorer und Edge, Office Services und Office WebApps, VisualStudio. Allein hier sind 16 Lücken mit „kritisch“ eingestuft worden.
Wer Software aus dem Haus Microsoft einsetzt, sollte immer sicherstellen, das die aktuellen Patches installiert sind.
Darum wie immer der dringend Rat an dieser Stellen, führen sie die Updates über die eingebaute Windows Funktion so zeitnah wie möglich aus. Wer mehr zu dem 05-2020 PatchDay nachlesen möchte, kann dies u.a.

hier, hier und hier machen.

Nach wie vor immer noch viel Exchange Server angreifbar, bitte patchen!

Nach einem Bericht des von heise.de sind laut den Sicherheitsforschern von Rapid7 nach wie vor hunderttausende von Exchange Servern durch Angreifer verwundbar, obwohl es schon lange patches zu den Lücken von Seiten Microsofts gibt. Darum nochmals der dringende Appell, checken sie ihre Exchange Server und patchen sie sie, sofern dies noch nicht geschehen ist. Weiter Infos und Links zu der Nachricht finden sie u.a. hier und hier.