Hier schreibe ich

Neues aus der Welt der Technik und Betriebssysteme
sowie Wichtiges für Computernetzwerke.

First Microsoft PatchDay for 2019

So nun ist es gleich zum Anfang des Jahres mit dem ersten Microsoft PatchDay im Jan. 2019 wahr geworden. Das Jahr wird nur katastrophaler werden was Sicherheit und Stabilität der IT angeht, als das es besser wird. Gleich drei Patches bringen Ärger statt Stabilität und Sicherheit. Zu allem sieht Microsoft es, zumindest bis jetzt, nicht ein die betroffene Patches zurückzuziehen um noch mehr Schaden zu verhindern, sondern lassen die Ahnungslosen Benutzer und Administratoren weiter auflaufen. Gerade in kleineren Umgebungen kommen genau die geschilderten Voraussetzungen ganz oft zusammen. Wenn Sie also die Windows Updates laufen lassen, sollten Sie folgende KB-Nummern nicht ohne funktionierende Datensicherung laufen lassen oder besser noch von der Installation gleich ganz ausschließen.
KB4480970, KB4480960 sowie KB971033

So nun aber mal dazu, was bringt uns den sonst so der Jan. PatchDay von Microsoft. Es wurden 49 Sicherheitslücken geschlossen, wovon 40 als wichtig eingestuft wurden. U.a. sind folgende Systeme bzw. Programme und Module betroffen: HyperV Server, Edge, DHCP-Client, Exchange, Internet Explorer 11 sowie viele weitere.
Ja auch diesmal, der Rat, spielen Sie die Patches so zeitnah wie möglich ein, was es diesmal jedoch zu beachten gibt, hatte Sie ja schon oben in der Einführung gelesen. Dann sollte es mit einem stabilen und sicheren IT-System klappen.

Wer mehr zu den Themen noch lesen möchte, wird u.a. hier, hier, hier, hier und hier im Web fündig.

Bye, bye 2018 – Welcome 2019

So nun ist das Jahr 2018 Vergangenheit und 2019 steht voller Tatendrang an seinem ersten Tag. Blicken wir mal kurz zurück, was Sicherheitsmässig so im Groben los war in 2018 und was uns nun 2019 erwarten könnte…

 - 01.01.2019

The last PatchDay 2018 of Microsoft is out

Bis zu 39 Patches können je nach System und installierter Software über das Windows Update im Dezember 2018 installiert werden. Davon sind 9 Lücken als kritisch von Microsoft eingestuft worden. Gefixt werden u.a. der Windows-Kernel, Windows DNS-Server, Text-to-speech, Edge, Internet Explorer, Office div. Module und Erweiterungen sowie einiges anders mehr. Wie immer der dringende Rat, spielen Sie die Patches über die Windows eigene Update-Funktion so zeitnah wie irgend möglich ein.

Wer mehr zu den Patches und seinen möglichen Auswirkungen nachlesen möchte, kann dies u.a. hier, hier und hier machen.

„Emotet“ – Was ist das? Wie soll ich mich verhalten?

So lange war es ruhig, aber nun befinden wir uns in der hektischen Weihnachtszeit, das Jahresende ist auch nicht mehr so fern und das Geschäftsjahr sowie seine noch offenen Posten und Aufgaben will man noch dieses Jahr als erledigt ablegen. Und da kommt sie die Ultimative Email, auf welche man gerne verzichtet hätte.

Aber mal ehrlich, wer so viele Funktionen der mitgegebenen Windows Sicherheit, Benutzer-Konzepten und Hinweisen von Office nachgibt, dann auch noch ggf. kein richtiges Backup fährt, wie soll man diesen Personen helfen können? Ja Sicherheit ist aufwendig, verschlingt kostbare Arbeitszeit und meist auch noch damit verbunden Geld. Aber mit nichts mehr dazustehen, kostet noch viel mehr.

Wer mehr zu Emotet wissen möchte, oder was man tun kann, solange man noch nicht betroffen ist, findet hierhier, hier, hier und hier viel zum nachlesen und -denken.

Update zu noch weiteren Berichten: hier und hier.

Microsoft PatchDay 11-2018 alles auf Null

Nicht direkt was mit dem PatchDay zu tun, aber trotzdem gut zu wissen. Nach dem vorprogrammierten Chaos vom vor Monat ist nun das Windows 10 Oktober 2018 (1809) Updates von Microsoft wieder freigegeben worden. Gleichzeitig ist es nun auch wieder möglich den Windows Server 2019 herunterzuladen und zu installieren. Laut Microsoft sollen nun alle gröberen Schwierigkeiten behoben sein. Kommen wir aber nun zum regulären PatchDay vom November 2018. Was wurde gefixt?
Neben Windows 7, Server 2008 und R2 auch noch Edge, TFTP, VB-Script Engine, Flash, Internet Explorer 11 und viele mehr. Von den über 50 Sicherheitslücken haben immerhin 11 den Hinweis „kritisch“ von Microsoft erhalten.
Darum wie immer der gut gemeinte Rat, patchen Sie ihr System so Zeitnah wie möglich über die Windows Update Funktion direkt aus dem Betriebssystem heraus.

Wer mehr nachlesen möchte kann dies u.a. hier und hier machen.

Infos zu Windows 10 1809 sowie Windows Server 2019 finden Sie u.a. hier, hier und hier.

Aktivierung digitaler Lizenzen unter Windows 10 Pro gestört

Man was für ein Jahr bisher für Microsoft, da kann man ja schon fasst nicht mehr von pleiten, pech und pannen sprechen. Das ist schon eher erschreckend ernüchternd, was uns hier ein Anbieter liefert, der „First Cloud“ die ganze Zeit propagiert.

Wer mehr wissen möchte, kann dazu u.a. hier was nachlesen.

Desaster MS Patchday 10-2018 oder noch mal die Kurve bekommen?

Das war ja erst einmal nix mit dem vorab Update von Windows 1809. Plötzlich waren persönliche Daten der Benutzer weg und alles war auch noch vorher MS bekannt. Da kann man wohl nur sagen: „nicht gerade mit Ruhm bekleckert“ und wieder viel Vertrauen und Sympatie einfach so leichtfertig aufs Spiel gesetzt getreu dem Motto der Termin ist da, Augen zu und durch (…oder gegen die Wand). Liegt halt im Auge des Betrachters. Genug der Häme jetzt mal zum eigentlichen Patchday in 10-2018.
Gefixt wurden nahezu 50 Lücken wovon gut ein dutzend als kritsch eingestuft wurden. U.a. sind folgende Module und Produkte betroffen: Windows, Office, Internet Explorer, Edge, ChakraCore, .NET Core, PowerShell Core, Azure IoT Edge, Hub Device Client SDK, SQL div. Teile und diesmal sogar der Exchange Server.
Wie immer der gut gemeinte Rat, spielen Sie die Patches so Zeitnah wie möglich auf Ihrem System über die Windows Update Funktion oder ein RMM Tool ihrer Wahl ein, nur lassen Sie die Systeme auf keinen Fall so wie sie sind.
Wer mehr zum den Patches nachlesen möchte, kann dies gerne u.a. hier und hier machen.

Abzocken im Namen der DSGVO

Wie mich heute mein DSB Informierte, ist wohl eine groß angelegte Fax- und E-Mail-Welle unterwegs die vorgaukelt, es wäre eine Pflicht sich bzw. sein Unternehmen bis zum 09.10.2018 bei der Datenschutz-Auskunftszentrale zu registrieren. Dies ist eine Falschinformation, zum einen gibt es eine solche Bundeseinrichtung unter der Adresse nicht und zum anderen, wenn man sich dort registriert, hat mein ein Abo abgeschlossen, welches Jährlich knapp 600,- Euro für nichts kosten soll. Wenn Sie also ein solches Fax oder E-Mail erhalten, sollten Sie nur eins damit machen, ab in die Tonne ob unter dem Schreibtisch oder in die virtuelle nur weg damit.
Wie ein solches Schreiben aussehen könnte, können Sie hier einsehen.
Weitere Infos zu dieser Meldung können Sie hier nachlesen.

Was habe ich schon zu verbergen? Facebook-Hack

Wie heisst es ähnlich einem bekannten Radiolied: „…einer von 50 Millionen.“ So nun sind Facebook nach einem Hacker-Angriff, weil man wohl in der Kombination mit vers. Programmen mehrere Lücken miteinander verknüpfte abhanden gekommen. Als endlich die Öffentlichkeit informiert wurde, wurde eiligst hinzugefügt, das auch die Konten von Hr. Zuckerberg und Fr. Sandberg betroffen seien. Soll einen das nun beruhigen oder eher aufwecken, wenn die eigene Geschäftsleitung nicht von der eigenen Mannschaft gegen dritte geschützt werden kann?!
Wer mehr zur Meldung lesen möchte, kann dies u.a. hier, hier, hier und hier machen.

Warum durch die Firewall, wenn das Fax so nahe liegt?!

Mindestens 154 verschiedene (HP) Multifunktionsdrucker bekommt man per Fax unter seine totale Kontrolle. Es wird aber vom Entdecker der Sicherheitslücke vermutet, das fast alle modernen Netzwerkfähigen Faxgeräte inkl. virtuellen und cloud Basierenden System betroffen sein könnten.
Wer mehr zum Thema nachlesen möchte, wird hier, hier und hier mit weiteren Details versorgt.