Juli Patchday beseitigt 84 Sicherheitslecks in Windows (13.07.2022) |
Die vollständige Liste der Sicherheitslücken mit den detaillierten Sicherheitsmeldungen findet sich auf Microsofts Webseite. Da viele der Lecks das Einschleusen von Schadcode sowie das Ausweiten der Rechte im System ermöglichen, sollten IT-Verantwortliche die bereitgestellten Aktualisierungen zeitnah installieren.
Eilig ist das Ganze auch deshalb, weil bereits mind. eine Lücke von Angreifern aktiv ausgenutzt wird.
|
MSDT-Lücke wird aktiv ausgenutzt (10.06.2022 | Update 15.06.2022) |
Für das Sicherheitsleck CVE-2022-30190 (Follina) im Microsoft Diagnostic Tool (MSDT) gibt es immer noch kein Update, was von Angreifern zunehmend ausgenutzt wird. Das Problem besteht für alle Windows-Versionen. Die Angriffe erfolgen meist über Phishing-Mails, die von bekannten E-Mail-Adressen kommen, was Vertrauen wecken soll.
Weiterlesen... |
Out-of-band-Updates für Windows-Server (23.05.2022) |
Die Mai-Updates für Windows brachten einige Fehler mit. U.a. kam es zu gravierenden Problemen im Active Directory, die dazu führten, dass sich bestimmte Dienste nicht mehr im AD authentifizieren konnten. Abhilfe schaffte nur die Deinstallation der Mai-Patches auf betroffenen Domain-Controllern.
Microsoft hat jetzt nachgelegt und den Patch für den Patch veröffentlicht, der den Fehler beseitigt. Das Problem mit der .Net-3.5-Framework ist damit leider nicht behoben worden.
Weiterlesen... |
Microsoft Februar Patchday (09.02.2022) |
Ein Novum bzw. ganz selten: Keine der, mit dem gestrigen Februar-Patchday ausgelieferten, Sicherheitsupdates für Azure, Office sowie Windows wurde als "kritisch" eingestuft, sondern gelten lediglich als "hoch". Dennoch ist der Bedrohungsgrad nicht zu unterschätzen, wenngleich es momentan keine bekannten Angriffe gibt, die die gestopften Lücken ausnutzen. Das kann aber noch kommen. Nähere Infos zu den Patches, siehe Microsoft Security Update Summary.
Seit langem auch neu: Bisher sind keine Probleme mit den Patches bekannt, was man so gar nicht mehr gewohnt ist. Hoffen wir, es bleibt dabei. Normalerweise steigt der Blutdruck jedes Admins nach dem zweiten Dienstag im Monat (Patchday), weil die sich fragen, was wohl mit der Installation der Fixes nicht mehr funktionieren und welche Mehrarbeit es erfordern wird, die Systeme wieder zum Laufen zu bringen.
|