Windows 10 21H1 freigegeben (20.05.2021) |
Das Funktionsupdate für den Mai 2021 (Bezeichnung 21H1 für 1. Halbjahr 2021) zu Windows 10 ist fertig und wird aktuell von den Redmondern ausgerollt.
Die Auslieferung erfolgt per Windows-Update an kompatible Maschinen.
Weiterlesen... |
FragAttacks bedrohen fast alle WLAN-Geräte (13.05.2021) |
Designprobleme und Fehler in der Umsetzung von WLAN-Standards bzgl. der Behandlung von Frames reissen Lücken in die WLAN-Sicherheit bis einschliesslich WPA3 (Wi-Fi Protected Access = legt das Verfahren zur Anmeldung eines WLAN-Geräts an der WLAN-Basisstation fest).
Ein Angreifer, der sich in Reichweite des Funknetzwerks befindet, könnte so eigene Pakete in ein eigentlich gesichertes WLAN einschleusen, um beispielsweise WLAN-Geräte zu attackieren oder in unzureichend gesicherte, ungepatchte Systeme einzudringen, um diese zu übernehmen (gelingt es gar eine NAT-Firewall zu durchbohren, wäre dies besonders heikel für das gesamte Netzwerk).
Weiterlesen... |
Microsoft Mai-Patchday (12.05.2021) |
Mit dem kumulativen Update für den Mai 2021 schliesst Microsoft 55 Sicherheitslücken, von denen 4 als "kritisch" eingestuft sind. Als besonders gefährlich gilt die Schwachstelle (CVE-2021-31166) im HTTP Protocol Stack (http-sys), die Windows 10 2004 und 20H2 sowie Windows Server 20H2 betrifft. Ausnutzbar ist das Leck aus der Ferne (Remotecode-Execution), wenn es gelingt präparierte Pakete an das verwundbare System zu schicken (siehe Warnmeldung von Microsoft). Danach kann der Rechner komplett übernommen werden.
Die Patches sollten deshalb zeitnah installiert werden!
|
Microsoft April-Patchday (14.04.2021) |
Für Windows 10 (20H2) wurde das kumulative Update KB5001330 am 13.04.2021 veröffentlicht und kann über Windows-Update bezogen werden. Dieses enthält auch die Bugfixes aus KB5000842 und das Drucken-Problem (BSOD) sollte nicht mehr auftauchen.
Insgesamt wurden viele Schwachstellen und kritische Sicherheitslücken beseitigt, weshalb der Patch zeitnah installiert werden sollte. |