IT-Sicherheit

Microsoft BlueKeep & Nachfolger – warum ungepatchte Terminalserver kein gute Idee sind

Veröffentlicht am

Microsoft hat in den letzten Monaten bereits zwei große Lücken gefunden, die dringend gepatcht werden sollten. CVE-2019-0708, CVE-2019-1181, CVE-2019-1182 Sophos- Beitrag mit einem Video wie mit Hilfe eines Exploits die Lücke bereits ausgenutzt werden kann: RDP BlueKeep exploit shows why you really, really need to patch Zdnet: Wurmgefahr: Microsoft warnt vor zwei kritischen Schwachstellen – Patch sofort installieren    

IT-Sicherheit

Apple iOS Updates von 12.4.1 bis 13.1

Veröffentlicht am

Kurz vor dem jährlichen Releasewechsel mit der Veröffentlichung der neuen iPhones wurden nochmal einige Sicherheitsupdates ausgerollt, gestern sogar recht kurzfristig die Version 12.4.1, die ein bereits bekanntes Problem nochmal patcht. Sophos hat dies in einem Blogartikel beschrieben: https://nakedsecurity.sophos.com/2019/08/28/emergency-ios-patch-fixes-jailbreaking-flaw-for-second-time/ Das Update bereits auf 12.4 war sehr kritisch bei eine kritische Lücke in iMessage gefixt wurde und dazu wurde noch ein Sicherheitsproblem mit der Walkie-Talkie Funktion gefixt – allerdings wurde eine alte Lücke auch wieder geöffnet, die jetzt mit 12.4.1 wieder geschlossen wurde. https://www.haz.de/Nachrichten/Digital/iOS-Update-12.4-Apple-oeffnet-alte-Sicherheitsluecke-durch-neuestes-Update Heise hat in einem Artikel, den vermutlichen Zeitplan für den iOS 13 Release aufgezeigt. Die Beta-Version von 13.1 […]

IT-Sicherheit

[sophos, heise] Microsoft RDP-Vulnerability

Veröffentlicht am

Leider mit etwas Verspätung dieser Post – aber wichtig finde ich es dennoch, da eine extrem kritische Schwachstelle im Betriebssystem Windows von Microsoft entdeckt wurde, die vor allem die älteren Betriebssysteme Windows Server 2008 R2 und Windows 7 betrifft, die aktuell in vielen Firmen noch im Einsatz sein dürften. Hervorzuheben ist, dass es Microsoft selbst als so kritisch sieht, dass sogar die eigentlich schon lange „abgekündigten“ Betriebssysteme Windows XP und Server 2003 noch Updates gegen diese Lücke bekommen haben. Es wurde hier offenbar ein Desaster wie bei WannaCry befürchtet. Sophos hat die Bedrohung in seinem Sicherheitblog ausführlich beschrieben: UPDATE NOW! […]

Software

Microsoft Updates Umstellung auf SHA2 zum 16.Juli 2019 Windows 7 & 2008 inkl 2008 R und 2012

Veröffentlicht am

Microsoft ändert kurz vor „Supportende“ noch das verwendete Hash-Verfahren (SHA1 zu SHA2) bei der der Überprüfung der Windowsupdates (Win7, 2008, 2008 R2, 2012, 2012 R2).  Hier ist der konkrete Zeitplan bis wann welche Maßnahmen durchgeführt werden müssen: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus  Ab 12. März geht’s schon mit den ersten Updates (u.a. für den WSUS 3.0 SP2 Server los)…  Dies bedeutet konkret, dass alle User, die bis Juli die Updates für SHA2 NICHT installiert haben, bekommen dann nicht erst ab Januar 2020 keine Updates mehr, sondern schon ab Juli 2019 ! https://www.golem.de/news/hash-algorithmus-microsoft-wechselt-fuer-windows-updates-auf-sha-2-1902-139509.html

Cloud

Microsoft Office 2019 & Microsoft Office 365 – what´s new *Update 2*

Veröffentlicht am

Office 2019: Läuft NUR noch auf Server 2019 (only!) und auf Windows 10 https://products.office.com/de-de/office-system-requirements#coreui-contentrichblock-0fnhggf Support verkürzt auf 7 Jahre Microsoft reduziert die Laufzeit des Supports für Office 2019 auf 7 Jahre (5 Jahre Mainstream + 2 Jahre Extended Support). Bislang wurden Office 2016 10 Jahre (5 Jahre Mainstream + 5 Jahre Extended Support) unterstützt. Der richtige Einsatz von Office auf Terminalserver wird inzwischen auch immer komplizierter. Aktuelle Möglichkeiten:  Variante 1: Office 2016 (OPEN) auf einem Terminalserver Windows Server 2016 wird bis Oktober 2025 supportet. Variante 2: Office 2019 (OPEN) auf einem Terminalserver Windows Server 2019 wird ebenfalls bis Oktober 2025 […]