Hier schreibe ich

Neues aus der Welt der Technik und Betriebssysteme
sowie Wichtiges für Computernetzwerke.

PatchDay 02-2020 kurzer Monat lange Liste

In diesem Monat wurden 99 Sicherheitslücken von Microsoft am PatchDay geschlossen und von diesen 99 wurden immerhin 12 als kritisch und der gesamte Rest als wichtig eingestuft. Eine kritische Lücke betrifft den Internet Explorer und war nun nach bekannt werden fast einen Monat lang ohne Fix geblieben. Alleine aus diesem Grund sollte die Patches diesmal nicht nur „umgehend“ sonder SOFORT über das Windows Update eingespielt werden. Diesen Patch stellt Microsoft sogar noch für die nicht mehr unterstützen System wie Windows 7 und Server 2008/R2 zur Verfügung. Weitere betroffene Systeme und Programm sind u.a. Edge, Exchange Server, Office, SQL Server, Remote Desktop Client und Windows selbst.
Wer mehr dazu nachlesen möchte, kann dies u.a. hier, hier und hier machen.

MS PatchDay 01/20 und das letzte mal für Win7/2008(R2)

Willkommen im Jahr 2020 und zum letzten PatchDay für Windows 7 sowie Windows Server 2008(R2) Systemen. Diese Betriebssystem wurden mit diesem PatchDay zum letzten Mal berücksichtigt. Wer solche Systeme noch im Einsatz hat, sollte die nächsten 3-4 Wochen dazu nutzen, dies Systeme durch Windows 10 und Windows Server 2016/2019 zu ersetzen und zwar zügig. Aber was hat der PatchDay an Lücken geschlossen? 49 waren es laut MS Seite und davon immerhin wurden 8 als „kritisch“ eingestuft, aber auch die ein oder andere „wichtige“ war noch mit dabei. U. a. betrifft es folgende Systeme, Programme und Komponenten: .NET Framework, Office, alle aktuellen Windows Versionen, ASP.NET, Internet Explorer, RDP, HyperV und andere mehr.
Wer mehr Infos dazu nachlesen möchte, kann dies hier, hier, hier und hier gerne vertiefen.
Und wie immer an dieser Stelle, führen sie die Updates so schnell und zeitnah wie möglich an ihren Systemen aus über die eingebaute Windows Update Funktion.

Infos und Hilfen zur Malware Emotet

Viele dachten Emotet sein nur eine kleine Modeerscheinung gewesen. Aber das ist es leider nicht, zur Zeit werden verstärkt Behörden, Bundesbehörden und Einrichtungen des öffentlichen Lebens infiziert. Da aber jeder in irgendeiner Form schon mal mit Behörden in Kontakt stand, ist Grundsätzlich erst einmal jeder Betroffen. Und sollte nur mit größter Vorsicht im Moment auf Links oder Anhänge in Emails klicken.

Erst denken, nochmals denken, lieber löschen oder den vermeintlichen Absender persönlich kontaktieren und versichern lassen, das es von ihm kommt und erst dann, wenn alles geklärt ist klicken und öffnen

Sollte sich nun doch heraus stellen, das nicht das passiert, was erwartet wurde.

1. Rechner vom Netzwerk trennen

2. Strom abziehen, nicht lang herunterfahren ausführen!!!

3. Bei einem Notebook zusätzlich den Akku entfernen oder solange den Ein-/Ausschalter drücken bis das Gerät aus ist.

4. Umgehende den IT Betreuer anrufen und SMS schicken, damit die Systeme von der Ferne umgehend heruntergefahren werden können ohne weiter Zeit zu verlieren.

Ich danke für Ihre Aufmerksamkeit bis hierher und hoffe auf Ihre weitere umsichtige Aufmerksamkeit im Umgang mit dem Medium Email!

Und für alle, die es genauer noch wissen möchten, hier ein paar Links zum Thema wie es funktioniert, was man dagegen machen kann, wie die Auswirkungen bei betroffenen zur Zeit sind oder waren. Klicken Sie dazu hier, hier, hier, hier, hier, hier, hier, hier und hier
Wird bei neuen Erkenntnissen erweitert.

44 Mio. Passwörter durch Microsoft zurückgesetzt

Weil andere Dienste mit der Sicherheit ihrer User schlampig umgingen, sah sich Microsoft auch ohne eigene Datenpanne gezwungen gut 44 Mio. Passwörter in der Microsoft Cloud zurückzusetzen.
Wer mehr dazu nachlesen möchte kann dies hier machen.

Last PatchDay at 2019

Mit diesem PatchDay schließt Microsoft u.a. eine kritische Lücke, welche auch schon aktiv ausgenutzt wurde. Genau 36 Lücken schließt Microsoft von denen 7 als kritsch, eine als Moderat und der Rest als Wichtig eingestuft wurden betroffen sind u.a. VisualStudio, Git, Win32k Graphics, GDI, HyperV, RDP, div. Module von Office, SQL und einiges mehr.
Wer es wieder genauer wissen möchte schaut hier, hier oder hier vorbei.
Wie immer an dieser Stelle, der dringende Rat, spielen Sie die Patches so zeitnah wie irgend möglich über das Windows Update in ihr System ein!

13.3 für iOS/iPadOS ist da

Was Updates und das schließen Sicherheitslücken angeht, hat auch Apple dieses Jahr nicht gerade ein glückliches Händchen bewiesen. Schon wieder ist ein Sicherheit-Update für iOS/iPadOS erschienen und zwar die Version 13.3. Was wurde u.a. gefixt?
Die Bildschirmzeitfunktion, der Browser kann nun auch mit FIDO2, die Mail-App und anders mehr. Wer es genauer wissen will, kann dies u.a. hier, hier und hier nochmals ausführlicher nachlesen.

Alle Ankündigungen der Microsoft Ignite 2019 im Überblick

Technologie pur – das ist das Prinzip der Fachkonferenz Ignite, zu der Microsoft alljährlich lädt. In der letzten Septemberwoche war es wieder soweit: In verschiedenen Keynotes und unzähligen Sessions hatten die Teilnehmer die Gelegenheit, sich über aktuelle und kommende Technologien zu informieren. Und die Ignite wäre nicht die Ignite, hätte es nicht wieder jede Menge spannende Ankündigungen gegeben. Wer mehr zu den Sessions und Ankündigungen nachlesen möchte, kann dies hier machen.

Windows 10 Update 1909 offiziell erschienen

Am 12.11.2019 hat Microsoft nun offiziell das Update 1909 für Windows 10 freigegeben. Noch wird es zwar nicht automatisch bei den Windows Updates angezeigt. Aber wer die manuelle Windows Suche nach Updates betätigt, wird mit der Option zum installieren von 1909 belohnt. Wer sich über das Update erst einmal Informieren möchte kann dies u.a. hier und hier machen.

Microsoft PatchDay 11-2019

Wow, dieser PatchDay hat es wieder mal in sich. Von den 74 möglichen Sicherheitslücken und Ergänzungen wurden ganze 13 Schwachstellen von Microsoft als „kritisch“ bewertet und sollten um gehend eingespielt werden. Was ist u.a. bei den kritischen Lücken betroffen:
Internet Explorer, HyperV in allen Versionen, Exchange Server in allen noch unterstützten Versionen sowie Edge. Aber auch die als „wichtig“ deklarierten Lücken können eine große Gefahr in sich bergen. Hier sind u.a. die Produkte Office sogar für macos betroffen, wie auch ActiveX, OpenType Font Driver, NetLogon, Visual Studio, Windows Graphics u.e.m.
Wer mehr dazu nachlesen möchte, kann dies u.a. hier, hier, hier und hier machen.

Apple: macos 10.15 alias Catalina ist da!

Das heißt 32-Bit-Apps sind raus und iPad-Apps können rein kommen. iTunes ist Geschichte zumindest unter macos. Laufen soll es können auf allen Macs ab 2012 (Ausnahme der MacPro erst ab 2013).
Wer mehr dazu nachlesen möchte kann dies u.a. hier, hier, hier und hier machen.