Patchday 10-2020 bei Microsoft

Man könnte nach den letzten Monaten fast meinen, das diesmal beim patchen etwas Ruhe eingekehrt ist. Diesen Monat stopft Microsoft nur! insgesamt 87 Lücken in den Verschiedenen Systemen und Programmen. Aber davon sind 11 als kritisch, eine als moderat und der Rest als hoch eingestuft worden. U.a. ist folgendes betroffen: .NET Framework, Exchange Server, Azure, JET Database Engine, Dynamics, Office und die Betriebssysteme selbst sowie noch vieles andere.
Wer mehr dazu erfahren möchte, kann dies u.a. hier, hier und hier machen.

Und wie immer zum Schluss der dringliche Rat, spielen sie die Updates so zeitnah wie möglich über das Windows Update System ihres Betriebssystems ein. Lieber ein „BlueScreen oder nicht mehr funktionierendes Programm, als einen, durch dritte, verschlüsselten unbrauchbaren Datenträger.

MS PatchDay 09-2020

Auch diesen Monat war Microsoft nicht sparsam mit dem schließen von Sicherheitslücken, wieder sind es über 120 geworden, wovon über 20 dieser Lücken sogar als „kritisch“ eingestuft wurden. Laut Microsoft wurde zwar noch keine der Lücken, soweit bekannt, aktiv ausgenutzt. Aber das wird nach der Veröffentlichung nun nicht mehr lange auf sich warten lassen. Folgende Programme und Module sind u.a. betroffen: Exchange Server, Internet Explorer, Edge, SharePoint, COM sowie die gesamte Office Suite.
Wer mehr dazu nachlesen möchte kann dies u.a. hier, hier und hier machen.

Und wie immer zum Schluss, der gut gemeinte Rat, installieren sie bitte so zeitnah wie möglich die Updates und Patches auf ihren Systemen. Lieber ein nicht startendes System von welchem man aber noch die Daten sichern kann, als ein mit Viren, Trojanern oder verschlüsseltes System, wo nichts mehr geht.

PatchDay 08-2020 schließt eine aktiv ausgenutzte Lücke

Im August beschert uns Microsoft mal wieder einen umfangreichen PatchDay, welcher insgesamt 120 Lücken in Microsoft Systemen, Programmen und Code schließt. Zwei der kritischen Lücken werden zur Zeit auch schon aktiv, lt. Microsoft, ausgenutzt. Insgesamt wurden 17 Lücken als kritisch eingestuft sowie der Rest als wichtig bzw. moderat.
Darum an dieser Stelle, wie immer, der dringende Rat, spielen sie die Fixes so zeitnah wie möglich über das Windows Update in ihr System.

Wer mehr zu den Fixes und ihren möglichen Auswirkungen nachlesen möchte, kann dies u.a. hier, hier und hier machen.

Emotet ist wohl zurück

Da war es mal einigermaßen Still um Emotet, aber nun werden wohl wieder mehr Aktivitäten im Zusammenhang mit dieser Schadsoftware von den Experten festgestellt. Darum ist gerade bei Email nun wieder mal eine erhöhte Aufmerksamkeit von den AnwenderInnen gefordert.
Wer mehr zum Thema und Hintergrund nachlesen möchte, kann dies u.a. hier, hier und hier machen.

macos 10.15.6 ist da und behebt zwei nervige Fehler

Zum einem soll endlich der Fehler behoben sein, das am USB angesteckte Gerät unterbrochen werden und zum anderen hat man sich dem WLAN Verbindungsproblem angenommen. So das nun WLAN Verbindungen auch endlich wieder stabiler und zügiger aufgebaut werden sollen. Daneben sind laut Apple noch viele weitere Bugfixes in das Update mit eingeflossen.
Darum sollte man es sich unbedingt schnellstens installieren.
Wer mehr dazu nachlesen möchte, kann dies u.a. hier und hier machen.

Microsoft PatchDay 07-2020 und das DNS-Server Problem

Dieses Jahr werden bisher alle Serveradministratoren und Systembetreiber ganz schön auf trapp gehalten von Microsoft und Co. Ein schwiegendere Lücke nach der anderen offenbaren sich in den Systemen und die Anzahl der Patches sowie Fixes werden von Monat zu Monat auch nur mehr, statt weniger, so fühlt es sich zumindest an. Wohl dem, der sich dazu entschieden hat, weil er keine oder nur eine kleine interne IT-Abteilung hat, das ganze von extern zeitnah managen zu lassen.
Aber nun zu den aktuellen Juli 2020 Patches von Microsoft, es wurden Updates für über 120 Lücken und Schwachstellen veröffentlicht. Betroffen sind u.a. Azure, Edge, HyperV, OneDrive, sämtliche noch supporteten Windows und Office Versionen, SharePoint, Skype in allen Versionen, das Windows Adressbuch und viele andere mehr.
Am kritischsten ist aber eine Lücke im DNS-Server von Windows, alle Systeme bzw. Umgebungen, die einen DNS-Server Dienst von Microsoft für ihr Netzwerk bereitstellen (und das dürften zumindest die meisten AD-Domain sein) sollten umgehend auf diesen Systemen die Windows Update laufen lassen.
Wer mehr zu den Thema nachlesen möchte, kann dies u.a. hier, hier und hier machen.
Und wie immer der dringende Rat an dieser Stelle, spielen Sie die Patches und Fixes so zeitnah wie möglich ein. Lieber ein paar Systeme die durch Windows Updates nicht mehr starten, als fremde und unkontrollierte Aktionen im eigenen Netzwerk!

Der PatchDay 06-2020 von Microsoft schließt über 120 Lücken!

Wer als Betriebssystem auf Windows setzt, sollte umgehend handeln und die Patches so schnell wie möglich über die Windows Update Funktion einzuspielen. Auch wenn danach das drucken erst einmal unter Windows 10 nicht mehr funktionieren sollte. Dafür gibt es mittlerweile vers. Workarounds zur Behebung. Denn 11 Patches sind als kritisch und knapp 120 immerhin noch als wichtig eingestuft. Aber erst einmal ein kleiner Überblick, was u.a. alles gefixt wird:
Graphics Device Interface (GDI), Object Linking and Embedding (OLE), Microsofts Visual Basic Script (VBScript), verschiedene Windows- und Office-Versionen, Azure DevOps, Defender, Dynamics, Edge, Internet Explorer und viele andere.
Wer mehr zu diesem Thema nachlesen möchte, kann dies u.a. hier, hier, hier und hier machen!
Und hier noch ein Hinweis-Link zum Thema „Druckproblem nach dem Windows 10 Update

PatchDay 05-2020 bei Microsoft hält über 100 Sicherheitsupdates bereit

Der PatchDay von Microsoft im Mai 2020 hat es mal wieder ganz schön in sich. Es werden von Seiten Microsofts über 100 Sicherheitslücken in Betriebssystemen, Programmen und Erweiterungen aus dem Haus Microsoft geschlossen. Was wird u.a. gefixt: .NET Framework, Office, Internet Explorer und Edge, Office Services und Office WebApps, VisualStudio. Allein hier sind 16 Lücken mit „kritisch“ eingestuft worden.
Wer Software aus dem Haus Microsoft einsetzt, sollte immer sicherstellen, das die aktuellen Patches installiert sind.
Darum wie immer der dringend Rat an dieser Stellen, führen sie die Updates über die eingebaute Windows Funktion so zeitnah wie möglich aus. Wer mehr zu dem 05-2020 PatchDay nachlesen möchte, kann dies u.a.

hier, hier und hier machen.

Nach wie vor immer noch viel Exchange Server angreifbar, bitte patchen!

Nach einem Bericht des von heise.de sind laut den Sicherheitsforschern von Rapid7 nach wie vor hunderttausende von Exchange Servern durch Angreifer verwundbar, obwohl es schon lange patches zu den Lücken von Seiten Microsofts gibt. Darum nochmals der dringende Appell, checken sie ihre Exchange Server und patchen sie sie, sofern dies noch nicht geschehen ist. Weiter Infos und Links zu der Nachricht finden sie u.a. hier und hier.

Microsoft PatchDay 04-2020

Auch diesem Monat hält Microsoft mal wieder einiges an Patches und Fixen für und Anwender bereit. Insgesamt werden 113 Lücken in verschieden Bereichen geschlossen, davon immerhin sind 17 Löcher mit „kritisch“ gekennzeichnet worden.
U. a. werden mit den Updates Lücken in Edge, InternetExplorer, Windows Defender, Office, Windows Client und Server sowie HyperV, Adobe Font Manager und einigem anderem mehr geschlossen.
Wie immer an dieser Stelle, der dringende Rat:
Führen sie so zeitnah wie irgend möglich die Patches über die in Windows integrierte „Windows-Update“-Funktion aus.
Wer mehr zu den Lücken und ihren möglichen Auswirkungen nachlesen möchte, kann dies u.a. hier, hier und hier vertiefen.