Microsoft PatchDay 05-2021

Der Monat Mai ist zwar mal recht human, was die Anzahl der Patches angeht diesmal sind es nur 55 Probleme die aus der Microsoft Welt geschaffen werden, aber dafür heißt es von Seiten Microsoft, das die Lücken teilweise schon vor dem schließen öffentlich bekannt waren, sie aber bisher wohl noch nicht ausgenutzt wurden. Das heißt nun wiederum für alle Windows- und Microsoft-Nutzer. Sofort patchen bevor die Lücken genutzt werden, den nach der Veröffentlichung der Patches ist davon auszugehen, das die Lücken spätesten jetzt aktiv gesucht werden. Was ist u.a. alles bei den 55 Problemen mit dabei, da wäre HyperV, Internet Explorer und Edge, Office in allen noch unterstützten Versionen, Windows und der SharePoint Server sowie noch einiges mehr.
Wer gerne mehr dazu nachlesen möchte, kann die u.a. hier, hier und hier noch im Web machen.

Microsoft PatchDay 04-2021

Dieses Jahr meint es Microsoft besonders gut mit dem Patchen, diesen Monat steht der bisher umfangreichste PatchDay in diesem Jahr an und auch zu Exchange hat Microsoft für alle (noch) Exchange Betreiber für die Versionen von 2013 bis 2019 im Gepäck, aber dazu später mehr, jetzt geht es erst einmal im die Windows Server und Client Systeme, was wird diesen Monat alles u.a. mit den 108 Fixes geflickt, von denen 19 als kritisch und immerhin noch 88 als wichtig sowie nur eine als mäßig eingestuft wurde.
Diesmal trifft es die Systeme, Programme und Module u.a. von Desktop Windows Manager (DWM), Windows 10 und Windows Server (alle noch unterstützen Systeme), Edge und Internet Explorer, Security Sandbox, Office in allen noch unterstützen Versionen, HyperV, AzureAD, VisualStudio, …
Wer mehr dazu nachlesen möchte kann dies u.a. hier, hier und hier machen.
Und auch zu den Exchange Servern 2013 bis 2019 gibt es neu Patches, wer dachte diese Systeme wären nun nicht mehr so verwundbar, wird mit diesen weiteren Fixes eines besseren belehrt und sollte seine Einstellung zu selbst betriebenen Exchange Server im eigenen Serverraum oder DataCenter überdenken.
Wer mehr dazu nachlesen möchte, kann dies u.a. hier und hier machen.

MS PatchDay 03-2021

Von den insgesamt 89 Sicherheitslücken gelten diesen Monat laut Microsoft 14 als kritisch und werden daneben von Microsoft als schon aktiv ausgenutzt beschrieben. Betroffene Produkte und Erweiterungen sind u.a. Exchange Server, Edge, Internet Explorer, Azure, SharePoint, HyperV, Office, VisualStudio und Windows selbst als Server und Client.
Auch wenn es vereinzelte Berichte gibt, das die Patches zu Druck-Problemen oder gar BlueScreens führen könnten, kann jedem Windows Anwender nur dazu geraten werden, spielen sie die Updates so Zeitnah wie möglich in ihr System, über das integrierte Windows Update, ein. Den ein kontrollierte Absturz ist immer noch besser und einfacher zu handhaben als ein Trojaner- oder Ransomware-Befall auf dem eigenen Rechner.
Wer mehr zu den Patches und seinen möglichen Auswirkungen nachlesen möchte, kann dies u.a. hier, hier und hier machen.
Ok, dieser PatchDay von Microsoft ist teilweise etwas aus dem Ruder gelaufen und zwar mit den Patches KB5000802 bzw. KB5000808. Wie macht sich der Fehler bemerkbar? Leider ziemlich heftig und zwar immer wenn es ums drucken geht, dann stützt der Rechner (unter bestimmten Bedingungen, die Microsoft leider nicht genauer spezifiziert) mit einem sog. BSOD (Blue Screen of Death) und der Meldung auf diesem, welche lautet: „APC_INDEX_MISMATCH for win32kfull.sys“ ab. Nichts geht mehr. Nun kann man den Rechner nur Hart-Ausschalten und versuchen sich anzumelden. Bevor man nun versucht wieder mit dem Rechner normal zu arbeiten, sollte man schauen, das unter „Einstellungen -> Apps -> Programme und Features -> Installierte Updates anzeigen“ schaut ob eins der beiden KB Patches installiert ist und wenn dies der Fall ist, dies deinstalliert. In den meisten Fällen lies sich so das Problem beheben.
Wer mehr dazu und dem möglichen korrigieren des Fehlers nachlesen möchte, kann dies u.a. hier, hier, hier und hier machen.

Microsoft PatchDay 02-2021

Im Monat 02-2021 hält Microsoft für uns insgesamt 56 Patches bereit, wovon 11 als kritisch, immerhin noch 43 als wichtig und der Rest, also die verbleibenden 2 Patches als moderat eingestuft wurden.
Die als kritisch und wichtig eingestuften Patches betreffen u.a. folgende Programme und Erweiterungen: .NET FrameWork, Exchange Server, Windows, Systemdateien, DirectX, .NET Core, VisualStudio, DNS Server, Windows Fax Services und Graphics Component sowie die TCP-IP-Implementierung in Windows und einiges mehr.
Wer mehr dazu nachlesen oder wissen möchte, kann dies u.a. hier, hier und hier machen.
Da Microsoft in einem eigenen Blog-Eintrag darauf hinweist, das drei der Lücken möglicherweise schon ausgenutzt werden sowie eine weitere der kritischen Lücken sogar schon aktiv ausgenutzt wird.
Gibt es an dieser Stelle wie immer nur den dringenden Rat die Patches über das Windows eigene Update-System so schnell wie möglich einzuspielen und damit zu fixen.

PatchDay 01-2021 bei Microsoft

Herzlich Willkommen im Jahr 2021 und vielen Dank das Sie wieder hier an dieser Stelle etwas zum aktuellen PatchDay von Microsoft nachlesen. Der erste PatchDay dieses Jahr ist nicht ganz so umfangreich wie der vom vergangenen Jahr, so das ich mal den Ausblick wage, das es zumindest nicht schlimmer dieses Jahr kommt, als im vergangenen.
Diesen Monat hält Microsoft für uns Anwender 83 Patches bereit, von denen 10 als „kritisch“ und der gesamte Rest immerhin noch als „wichtig“ gekennzeichnet wurden.
Dies bedeutet man sollte unbedingt alle vom Windows Update gefundenen Teile installieren und dies so Zeitnah wie möglich, da einige der Lücken schon aktiv und mit Erfolg ausgenutzt werden.
Folgende Betriebssysteme, Programme oder auch nur Module sind u.a. diesmal betroffen:
Windows mit alle noch gepflegten Versionen, ASP.NET, Azure, Edge, Defender, Office mit alle noch gepflegten Versionen, …
Wer mehr dazu nachlesen möchte, kann u.a. hier, hier und hier mehr und tiefer was dazu finden.
Bleiben Sie gesund und patchen Sie ihr(e) System(e) so Zeitnah wie irgend möglich.

Microsoft PatchDay 12-2020

Das Jahr 2020 ist nun fast schon wieder Geschichte und wir kommen zum letzten Microsoft PatchDay in diesem Jahr. Zum Jahresendspurt beschert uns Microsoft nun nochmals rechte bescheide 58 Lückenschließungen, aber diese sind trotz der geringen Anzahl nicht auf die leichte Schulter zu nehmen. Den es sind viele Systeme, Programme und Dienste betroffen womit wir unsere Netzwerke von innen nach außen öffnen um für anderen Erreichbar zu sein mit unseren Netzwerken. Betroffen sind u.a. div. Azure Module, Edge, div. Exchange Server Versionen, Windows durch alle noch supporteten Varianten, aber auch HyperV, SharePoint und Dynamics. Neun (9) der Lücken wurden als „kritsch“ eingestuft und alle verbliebenen Lücken zumindest als „wichtig“.
Darum wie immer an dieser Stelle, patchen Sie ihr(e) Systeme so zeitnah wie möglich über das eingebaute Windows Updates System!

Wer mehr zu den Lücken und seinen Auswirkungen nachlesen möchte, kann dies u.a. hier, hier und hier machen.

In diesem Sinne wünsche ich Ihnen allen die dies lesen, eine besinnliche und frohe Weihnachtszeit sowie einen guten Start ins neue Jahr 2021.

Bleiben Sie alle Gesund und es würde mich freuen, wenn Sie mich alle in 2021 wieder lesen würden. Denn für ein sichere Welt sind wir alle verantwortlich.

Patchday 10-2020 bei Microsoft

Man könnte nach den letzten Monaten fast meinen, das diesmal beim patchen etwas Ruhe eingekehrt ist. Diesen Monat stopft Microsoft nur! insgesamt 87 Lücken in den Verschiedenen Systemen und Programmen. Aber davon sind 11 als kritisch, eine als moderat und der Rest als hoch eingestuft worden. U.a. ist folgendes betroffen: .NET Framework, Exchange Server, Azure, JET Database Engine, Dynamics, Office und die Betriebssysteme selbst sowie noch vieles andere.
Wer mehr dazu erfahren möchte, kann dies u.a. hier, hier und hier machen.

Und wie immer zum Schluss der dringliche Rat, spielen sie die Updates so zeitnah wie möglich über das Windows Update System ihres Betriebssystems ein. Lieber ein „BlueScreen oder nicht mehr funktionierendes Programm, als einen, durch dritte, verschlüsselten unbrauchbaren Datenträger.

MS PatchDay 09-2020

Auch diesen Monat war Microsoft nicht sparsam mit dem schließen von Sicherheitslücken, wieder sind es über 120 geworden, wovon über 20 dieser Lücken sogar als „kritisch“ eingestuft wurden. Laut Microsoft wurde zwar noch keine der Lücken, soweit bekannt, aktiv ausgenutzt. Aber das wird nach der Veröffentlichung nun nicht mehr lange auf sich warten lassen. Folgende Programme und Module sind u.a. betroffen: Exchange Server, Internet Explorer, Edge, SharePoint, COM sowie die gesamte Office Suite.
Wer mehr dazu nachlesen möchte kann dies u.a. hier, hier und hier machen.

Und wie immer zum Schluss, der gut gemeinte Rat, installieren sie bitte so zeitnah wie möglich die Updates und Patches auf ihren Systemen. Lieber ein nicht startendes System von welchem man aber noch die Daten sichern kann, als ein mit Viren, Trojanern oder verschlüsseltes System, wo nichts mehr geht.

PatchDay 08-2020 schließt eine aktiv ausgenutzte Lücke

Im August beschert uns Microsoft mal wieder einen umfangreichen PatchDay, welcher insgesamt 120 Lücken in Microsoft Systemen, Programmen und Code schließt. Zwei der kritischen Lücken werden zur Zeit auch schon aktiv, lt. Microsoft, ausgenutzt. Insgesamt wurden 17 Lücken als kritisch eingestuft sowie der Rest als wichtig bzw. moderat.
Darum an dieser Stelle, wie immer, der dringende Rat, spielen sie die Fixes so zeitnah wie möglich über das Windows Update in ihr System.

Wer mehr zu den Fixes und ihren möglichen Auswirkungen nachlesen möchte, kann dies u.a. hier, hier und hier machen.

Emotet ist wohl zurück

Da war es mal einigermaßen Still um Emotet, aber nun werden wohl wieder mehr Aktivitäten im Zusammenhang mit dieser Schadsoftware von den Experten festgestellt. Darum ist gerade bei Email nun wieder mal eine erhöhte Aufmerksamkeit von den AnwenderInnen gefordert.
Wer mehr zum Thema und Hintergrund nachlesen möchte, kann dies u.a. hier, hier und hier machen.