Hier schreibe ich

Neues aus der Welt der Technik und Betriebssysteme
sowie Wichtiges für Computernetzwerke.

Ransomware nutzt iTunes für Windows zu Infektion

Wer den Patch nicht einspielt oder eingespielt hat, ist direkt davon betroffen. Auch wer iTunes/iCloud für Windows auf seinem Rechner schon mal hatte, es zwar installiert hat, aber immer noch Bonjour von Apple in seinen Software-Installationen sieht, ist betroffen und sollte dieses zusätzlich deinstallieren oder nochmals iTunes/iCloud für Windows installieren, da man nur so zu dem Patch kommt.
Wer mehr zu der Lücke erfahren möchte, kann sich u.a. hier und hier informieren.

PatchDay von MS in 10-2019

59 Sicherheitslücken schließt Microsoft im PatchDay für den Oktober 2019 darunter Lücken u.a. in Windows für alle noch unterstützten Versionen von 7 bis 10 sowie allen Server Varianten, Dynamics, Edge, Internet Explorer, SQL Management Studio sowie Office inkl. derer Online-Versionen und Services und vieles weitere mehr. 9 von den Sicherheitslücken wurden von Microsoft als kritisch eingestuft, eine nur als moderat und der Rest als immerhin noch wichtig.
Wer mehr dazu nachlesen möchte und was genau alles betroffen ist, kann dies u.a. hier, hier, hier und hier machen.
Wie immer an dieser Stelle, der dringende Rat, spielen Sie die Updates so zeitnah wie möglich zu ihrer eigenen Sicherheit ein.

PatchDay 08-2019

Diesen Monat trifft es den Remote Desktop Services mit einer besonders kritischen und gefährlichen Lücke. Aber auch Windows, Office und andere Software aus dem Hause Microsoft sind betroffen u.a. Azure, Edge, Internet Explorer, Visual Studio, alle noch gepflegten Windows Versionen und div. Programme und Teile von vers. Office Versionen. Insgesamt wurden diesen Monat über 90 Lücken geschlossen davon wurden fast ein Drittel als kritisch von Microsoft deklariert.
Wer mehr dazu nachlesen möchte, kann dies u.a. hier, hier und hier machen.

Und zum Schluss wie immer der dringende Rat und die Empfehlung, warten Sie nicht zu lange mit dem einspielen der Patches sondern versuchen Sie es so zeitnah wie möglich durchzuführen.

Der Sommer fing heiß an, der MS PatchDay im Juli 2019 auch

Knapp 80 Lücken schließt der Microsoft PatchDay im Juli 2019 und mehrere Lücken sind dabei von Microsoft als kritisch bewertet worden. Was wird u.a. gefixt?
Von den Betriebssystemen ist alles was noch offiziell Supportet wird wie Windows 7 bis Server 2019 enthalten. Besonders betroffen, weil schon aktiv ausgenutzt sind die Systeme von Windows 7 über 8.1 bis 10 sowie die Server Varianten von 2008 bis 2012R2.
Eine weitere kritische Lücke klafft im .NET Framework und dem Browser Edge. Ansonsten gibt es noch patches für PowerShell, Exchange Server 2010 bis 2019, Office 2013 bis 2019 sowie deren Schwester Office365 und noch einiges andere mehr.
Wer mehr erfahren möchte, kann dies u.a. hier, hier und hier nachlesen.

iOS ausser Planmässig auf 12.3.1 gefixt

Ausser der Reihe hat Apple kurz nach dem veröffentlichen von iOS 12.3 einen Fix zu 12.3.1 herausgegeben und waren für Apple wohl so schwerwiegend, das es keinen Aufschub duldete. Wer mehr dazu nachlesen möchte, kann dies u.a. hier, hier und hier machen.

Microsoft PatchDay 05/2019 diesmal sogar für Windows XP, Vista und Server 2003. Wow!

Der PatchDay von Microsoft umfasst dieses Mal 79 wichtig und davon 22 als kritisch gekennzeichnete Sicherheitsfixes für alle aktuellen sowie schon lange nicht mehr gepflegte System wie XP, Vista und Server 2003. Bei letzteren drei Systemen ist der Remote Desktop Services (RDP) betroffen. Hier sollten die Patches, wenn solche Systeme noch im Einsatz, umgehend und ohne weitere Verzögerung eingespielt werden. Die Patches für aktuelle und von Microsoft noch gepflegten Systeme umfassen die Programme und Teile zu u.a. Edge, Office Word, Excel und weitere Module, DHCP-Server, .NET, SharePoint und viele weitere Programme und Teile. Wer mehr dazu nachlesen möchte kann dies u.a. hier, hier, hier und hier machen. Wie immer an dieser Stelle, spielen sie unbedingt die Patches so zeitnah wie möglich in ihre Systeme ein. Auch wenn danach das ein oder andere nicht mehr so rund läuft auf den ersten Blick, sollten sie zu ihrer Daten- und eigenen Sicherheit eingespielt werden.

macOS 10.14.5 und iOS 12.3 wurden veröffentlicht

Apple hat macOS 10.14.5 sowie iOS 12.3 freigegeben. Mit den Updates wurden einige Sicherheitslücken geschlossen, aber auch einige nur kosmetische Änderungen an ausgewählten Apps vorgenommen. Wer mehr zu den geschlossenen Lücken oder Design-Änderungen nachlesen möchte, kann dies gerne u.a. hier, hier und hier machen.

BIOS-Updates für Intel Rechner

Viele Intel Rechner benötigen dringend ein BIOS-Sicherheits-Update. Betroffen sind u.a. Systeme von folgenden Herstellern:

  • HP
  • Lenovo
  • Fujitsu
  • SuperMicro
  • Thomas-Krenn

Wichtig, die Updates können nur vor Ort direkt am System durchgeführt werden und nicht per Fernwartung oder Monitoring-Systeme.

Wer mehr dazu nachlesen möchte, findet u.a. hier weiteres zum Thema.

PatchDay MS 03/2019

So nun ist es da, der dritte PatchDay von Microsoft im Jahr 2019. Und was ist im Gepäck teilweise kritische Lücken in Betriebssystemen und Anwendungen. Aber das ist ja eigentlich auch nichts wirklich neues. Aber was interessant sein dürfte, ist der Hinweis, das min. zwei der Lücken schon aktiv für Angriffe auf Systeme genutzt wurden. Im ganzen wurden 64 Schwachstellen in vers. Bereichen gefixt u.a. in Windows Server und Client Systemen, Internet Explorer und Edge, aber auch Office und Team Foundation Server sowie Skype und Visual Studio sind mit dabei. Aber auch noch eine ganze Menge anderer Software-Stücke aus dem Hause Microsoft.

Wie immer der Hinweis, führen Sie die Updates so zeitnah wie möglich, über das eingebaute Windows Update auf Ihrem System aus.

Wer mehr nachlesen oder wissen möchte zu den möglichen Lücken und Konsequenzen dieser, kann dies u.a. hier, hier und hier nachholen.

MS PatchDay Feb. 2019

Auch im Februar 2019 hält Microsoft wieder einige Sicherheitspatches für seine Windows-Systeme und sonstige Software-Paket für uns Anwender bereit. Diesmal sind es über 70 Hinweise und von diesen stuft der Hersteller 20 als kritisch ein.
Was ist u.a. betroffen? Exchange Server, Edge, Internet Explorer, .NET Framework, Office, Azure, Team Foundation Services, SharePoint sowie Windows Desktop Systeme, aber auch Windows Server System hier bspw. der DHCP-Dienst.
Wer mehr zu den einzelnen Lücken und Gefahren nachlesen möchte, sein u.a. auf diese Links im Web verwiesen: Link, Link und Link
Und wie immer zum Schluss, auch wenn es bei den letzten beiden PatchDays ordentlich Stress gab und einige System auch heute noch unter den folgen leiden. Spielen Sie die Patches so zeitnah wie möglich über das integrierte Windows Update auf ihre System ein. Nichts bietet eine größere Angriffsfläche als ein ungepatchtes System und im besonderen ein nicht gepflegter Server. Liebe Grüße auch von der DSGVO-Front.