| FragAttacks bedrohen fast alle WLAN-Geräte (13.05.2021) |
Designprobleme und Fehler in der Umsetzung von WLAN-Standards bzgl. der Behandlung von Frames reissen Lücken in die WLAN-Sicherheit bis einschliesslich WPA3 (Wi-Fi Protected Access = legt das Verfahren zur Anmeldung eines WLAN-Geräts an der WLAN-Basisstation fest).
Ein Angreifer, der sich in Reichweite des Funknetzwerks befindet, könnte so eigene Pakete in ein eigentlich gesichertes WLAN einschleusen, um beispielsweise WLAN-Geräte zu attackieren oder in unzureichend gesicherte, ungepatchte Systeme einzudringen, um diese zu übernehmen (gelingt es gar eine NAT-Firewall zu durchbohren, wäre dies besonders heikel für das gesamte Netzwerk).
 Weiterlesen... |
| Microsoft Mai-Patchday (12.05.2021) |
Mit dem kumulativen Update für den Mai 2021 schliesst Microsoft 55 Sicherheitslücken, von denen 4 als "kritisch" eingestuft sind. Als besonders gefährlich gilt die Schwachstelle (CVE-2021-31166) im HTTP Protocol Stack (http-sys), die Windows 10 2004 und 20H2 sowie Windows Server 20H2 betrifft. Ausnutzbar ist das Leck aus der Ferne (Remotecode-Execution), wenn es gelingt präparierte Pakete an das verwundbare System zu schicken (siehe Warnmeldung von Microsoft). Danach kann der Rechner komplett übernommen werden.
Die Patches sollten deshalb zeitnah installiert werden!
|
| Microsoft April-Patchday (14.04.2021) |
Für Windows 10 (20H2) wurde das kumulative Update KB5001330 am 13.04.2021 veröffentlicht und kann über Windows-Update bezogen werden. Dieses enthält auch die Bugfixes aus KB5000842 und das Drucken-Problem (BSOD) sollte nicht mehr auftauchen.
Insgesamt wurden viele Schwachstellen und kritische Sicherheitslücken beseitigt, weshalb der Patch zeitnah installiert werden sollte.
|
| Windows März 2021-Update kann zu Bluescreens führen (11.03.2021 | Update 31.03.2021) |
 Die Installation des kumulativen Sicherheitsupdates KB5000802 (Windows 10 2004/20H2) bzw. KB5000808 (Windows 10 1909) vom 09. März 2021 kann zum Systemabsturz beim Drucken führen. Vor allem installierte Kyocera-Drucker KX-Treiber sind betroffen aber das Problem soll auch bei HP-Geräten auftreten.
Es erscheint folgender Stop-Code: APC INDEX MISMATCH
Fehlerursache: win32kfull.sys
Weiterlesen... |
Kommentieren