MS PatchDay 09-2020

Auch diesen Monat war Microsoft nicht sparsam mit dem schließen von Sicherheitslücken, wieder sind es über 120 geworden, wovon über 20 dieser Lücken sogar als „kritisch“ eingestuft wurden. Laut Microsoft wurde zwar noch keine der Lücken, soweit bekannt, aktiv ausgenutzt. Aber das wird nach der Veröffentlichung nun nicht mehr lange auf sich warten lassen. Folgende Programme und Module sind u.a. betroffen: Exchange Server, Internet Explorer, Edge, SharePoint, COM sowie die gesamte Office Suite.
Wer mehr dazu nachlesen möchte kann dies u.a. hier, hier und hier machen.

Und wie immer zum Schluss, der gut gemeinte Rat, installieren sie bitte so zeitnah wie möglich die Updates und Patches auf ihren Systemen. Lieber ein nicht startendes System von welchem man aber noch die Daten sichern kann, als ein mit Viren, Trojanern oder verschlüsseltes System, wo nichts mehr geht.

PatchDay 08-2020 schließt eine aktiv ausgenutzte Lücke

Im August beschert uns Microsoft mal wieder einen umfangreichen PatchDay, welcher insgesamt 120 Lücken in Microsoft Systemen, Programmen und Code schließt. Zwei der kritischen Lücken werden zur Zeit auch schon aktiv, lt. Microsoft, ausgenutzt. Insgesamt wurden 17 Lücken als kritisch eingestuft sowie der Rest als wichtig bzw. moderat.
Darum an dieser Stelle, wie immer, der dringende Rat, spielen sie die Fixes so zeitnah wie möglich über das Windows Update in ihr System.

Wer mehr zu den Fixes und ihren möglichen Auswirkungen nachlesen möchte, kann dies u.a. hier, hier und hier machen.

Emotet ist wohl zurück

Da war es mal einigermaßen Still um Emotet, aber nun werden wohl wieder mehr Aktivitäten im Zusammenhang mit dieser Schadsoftware von den Experten festgestellt. Darum ist gerade bei Email nun wieder mal eine erhöhte Aufmerksamkeit von den AnwenderInnen gefordert.
Wer mehr zum Thema und Hintergrund nachlesen möchte, kann dies u.a. hier, hier und hier machen.

macos 10.15.6 ist da und behebt zwei nervige Fehler

Zum einem soll endlich der Fehler behoben sein, das am USB angesteckte Gerät unterbrochen werden und zum anderen hat man sich dem WLAN Verbindungsproblem angenommen. So das nun WLAN Verbindungen auch endlich wieder stabiler und zügiger aufgebaut werden sollen. Daneben sind laut Apple noch viele weitere Bugfixes in das Update mit eingeflossen.
Darum sollte man es sich unbedingt schnellstens installieren.
Wer mehr dazu nachlesen möchte, kann dies u.a. hier und hier machen.

Microsoft PatchDay 07-2020 und das DNS-Server Problem

Dieses Jahr werden bisher alle Serveradministratoren und Systembetreiber ganz schön auf trapp gehalten von Microsoft und Co. Ein schwiegendere Lücke nach der anderen offenbaren sich in den Systemen und die Anzahl der Patches sowie Fixes werden von Monat zu Monat auch nur mehr, statt weniger, so fühlt es sich zumindest an. Wohl dem, der sich dazu entschieden hat, weil er keine oder nur eine kleine interne IT-Abteilung hat, das ganze von extern zeitnah managen zu lassen.
Aber nun zu den aktuellen Juli 2020 Patches von Microsoft, es wurden Updates für über 120 Lücken und Schwachstellen veröffentlicht. Betroffen sind u.a. Azure, Edge, HyperV, OneDrive, sämtliche noch supporteten Windows und Office Versionen, SharePoint, Skype in allen Versionen, das Windows Adressbuch und viele andere mehr.
Am kritischsten ist aber eine Lücke im DNS-Server von Windows, alle Systeme bzw. Umgebungen, die einen DNS-Server Dienst von Microsoft für ihr Netzwerk bereitstellen (und das dürften zumindest die meisten AD-Domain sein) sollten umgehend auf diesen Systemen die Windows Update laufen lassen.
Wer mehr zu den Thema nachlesen möchte, kann dies u.a. hier, hier und hier machen.
Und wie immer der dringende Rat an dieser Stelle, spielen Sie die Patches und Fixes so zeitnah wie möglich ein. Lieber ein paar Systeme die durch Windows Updates nicht mehr starten, als fremde und unkontrollierte Aktionen im eigenen Netzwerk!

Der PatchDay 06-2020 von Microsoft schließt über 120 Lücken!

Wer als Betriebssystem auf Windows setzt, sollte umgehend handeln und die Patches so schnell wie möglich über die Windows Update Funktion einzuspielen. Auch wenn danach das drucken erst einmal unter Windows 10 nicht mehr funktionieren sollte. Dafür gibt es mittlerweile vers. Workarounds zur Behebung. Denn 11 Patches sind als kritisch und knapp 120 immerhin noch als wichtig eingestuft. Aber erst einmal ein kleiner Überblick, was u.a. alles gefixt wird:
Graphics Device Interface (GDI), Object Linking and Embedding (OLE), Microsofts Visual Basic Script (VBScript), verschiedene Windows- und Office-Versionen, Azure DevOps, Defender, Dynamics, Edge, Internet Explorer und viele andere.
Wer mehr zu diesem Thema nachlesen möchte, kann dies u.a. hier, hier, hier und hier machen!
Und hier noch ein Hinweis-Link zum Thema „Druckproblem nach dem Windows 10 Update

PatchDay 05-2020 bei Microsoft hält über 100 Sicherheitsupdates bereit

Der PatchDay von Microsoft im Mai 2020 hat es mal wieder ganz schön in sich. Es werden von Seiten Microsofts über 100 Sicherheitslücken in Betriebssystemen, Programmen und Erweiterungen aus dem Haus Microsoft geschlossen. Was wird u.a. gefixt: .NET Framework, Office, Internet Explorer und Edge, Office Services und Office WebApps, VisualStudio. Allein hier sind 16 Lücken mit „kritisch“ eingestuft worden.
Wer Software aus dem Haus Microsoft einsetzt, sollte immer sicherstellen, das die aktuellen Patches installiert sind.
Darum wie immer der dringend Rat an dieser Stellen, führen sie die Updates über die eingebaute Windows Funktion so zeitnah wie möglich aus. Wer mehr zu dem 05-2020 PatchDay nachlesen möchte, kann dies u.a.

hier, hier und hier machen.

Microsoft PatchDay 04-2020

Auch diesem Monat hält Microsoft mal wieder einiges an Patches und Fixen für und Anwender bereit. Insgesamt werden 113 Lücken in verschieden Bereichen geschlossen, davon immerhin sind 17 Löcher mit „kritisch“ gekennzeichnet worden.
U. a. werden mit den Updates Lücken in Edge, InternetExplorer, Windows Defender, Office, Windows Client und Server sowie HyperV, Adobe Font Manager und einigem anderem mehr geschlossen.
Wie immer an dieser Stelle, der dringende Rat:
Führen sie so zeitnah wie irgend möglich die Patches über die in Windows integrierte „Windows-Update“-Funktion aus.
Wer mehr zu den Lücken und ihren möglichen Auswirkungen nachlesen möchte, kann dies u.a. hier, hier und hier vertiefen.

PatchDay im März 2020

Fangen wir mal gleich mit einem großen Hinweis über eine kritische Lücke im SBMv3 an. Über diese Lücke sind wohl alle aktuellen Windows-Versionen (Client+Server) angreifbar und, jetzt kommt es, bisher gibt es hierzu noch keinen Patch. So und nun kommen wir zu den 117 weiteren Schwachstellen, die aber mit einem Fix versehen worden und wovon 25 auch als kritisch eingestuft worden sind. U.a. sind folgende Programme und Module betroffen: Microsoft Media Foundation, Edge, Internet Explorer, ChakraCore Scripting Engine, Windows 7-10, Windows Server 2008-2019, SharePoint Server, Office 2016-2019, Office 365, VisualStudio und noch viele weitere.
Wie immer an dieser Stelle der dringende Rat, installieren Sie die Updates so schnell als irgend möglich auf ihrem System über die Windows eigene Update Funktion.
Wer mehr zum Thema oder den einzelnen Fixes nachlesen möchte kann dies u.a. hier, hier und hier machen.

PatchDay 02-2020 kurzer Monat lange Liste

In diesem Monat wurden 99 Sicherheitslücken von Microsoft am PatchDay geschlossen und von diesen 99 wurden immerhin 12 als kritisch und der gesamte Rest als wichtig eingestuft. Eine kritische Lücke betrifft den Internet Explorer und war nun nach bekannt werden fast einen Monat lang ohne Fix geblieben. Alleine aus diesem Grund sollte die Patches diesmal nicht nur „umgehend“ sonder SOFORT über das Windows Update eingespielt werden. Diesen Patch stellt Microsoft sogar noch für die nicht mehr unterstützen System wie Windows 7 und Server 2008/R2 zur Verfügung. Weitere betroffene Systeme und Programm sind u.a. Edge, Exchange Server, Office, SQL Server, Remote Desktop Client und Windows selbst.
Wer mehr dazu nachlesen möchte, kann dies u.a. hier, hier und hier machen.