IT-Sicherheit

[sophos, heise] Microsoft RDP-Vulnerability

Veröffentlicht am

Leider mit etwas Verspätung dieser Post – aber wichtig finde ich es dennoch, da eine extrem kritische Schwachstelle im Betriebssystem Windows von Microsoft entdeckt wurde, die vor allem die älteren Betriebssysteme Windows Server 2008 R2 und Windows 7 betrifft, die aktuell in vielen Firmen noch im Einsatz sein dürften. Hervorzuheben ist, dass es Microsoft selbst als so kritisch sieht, dass sogar die eigentlich schon lange „abgekündigten“ Betriebssysteme Windows XP und Server 2003 noch Updates gegen diese Lücke bekommen haben. Es wurde hier offenbar ein Desaster wie bei WannaCry befürchtet. Sophos hat die Bedrohung in seinem Sicherheitblog ausführlich beschrieben: UPDATE NOW! […]

Software

Microsoft Updates Umstellung auf SHA2 zum 16.Juli 2019 Windows 7 & 2008 inkl 2008 R und 2012

Veröffentlicht am

Microsoft ändert kurz vor „Supportende“ noch das verwendete Hash-Verfahren (SHA1 zu SHA2) bei der der Überprüfung der Windowsupdates (Win7, 2008, 2008 R2, 2012, 2012 R2).  Hier ist der konkrete Zeitplan bis wann welche Maßnahmen durchgeführt werden müssen: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus  Ab 12. März geht’s schon mit den ersten Updates (u.a. für den WSUS 3.0 SP2 Server los)…  Dies bedeutet konkret, dass alle User, die bis Juli die Updates für SHA2 NICHT installiert haben, bekommen dann nicht erst ab Januar 2020 keine Updates mehr, sondern schon ab Juli 2019 ! https://www.golem.de/news/hash-algorithmus-microsoft-wechselt-fuer-windows-updates-auf-sha-2-1902-139509.html

Cloud

Microsoft Office 2019 & Microsoft Office 365 – what´s new *Update 2*

Veröffentlicht am

Office 2019: Läuft NUR noch auf Server 2019 (only!) und auf Windows 10 https://products.office.com/de-de/office-system-requirements#coreui-contentrichblock-0fnhggf Support verkürzt auf 7 Jahre Microsoft reduziert die Laufzeit des Supports für Office 2019 auf 7 Jahre (5 Jahre Mainstream + 2 Jahre Extended Support). Bislang wurden Office 2016 10 Jahre (5 Jahre Mainstream + 5 Jahre Extended Support) unterstützt. Der richtige Einsatz von Office auf Terminalserver wird inzwischen auch immer komplizierter. Aktuelle Möglichkeiten:  Variante 1: Office 2016 (OPEN) auf einem Terminalserver Windows Server 2016 wird bis Oktober 2025 supportet. Variante 2: Office 2019 (OPEN) auf einem Terminalserver Windows Server 2019 wird ebenfalls bis Oktober 2025 […]

Software

Probleme beim Windows 10 Update 1809

Veröffentlicht am

Leider häufen sich gerade die Meldungen, dass es wohl doch erhebliche Problem mit dem aktuellen „Semi-Annual“ Update von Windows 10 zu geben. Heise meldet, dass es verschwundene Dateien gibt und gleichzeitig wurde das Update wohl zurückgezogen: https://www.heise.de/newsticker/meldung/Verschwundene-Dateien-Microsoft-zieht-Windows-10-Update-vorerst-zurueck-4182651.html Komisch ist allerdings, dass die Probleme wohl davor schon bekannt waren und das Update trotzdem veröffentlicht wurde: https://www.heise.de/newsticker/meldung/Windows-10-Version-1809-Datenverlust-Probleme-waren-bekannt-4182854.html   Microsoft arbeitet aber wohl an die Wiederherstellung der Daten – sollte man von dem Datenverlust betroffen sein: https://www.golem.de/news/fehlerhaftes-windows-10-update-microsoft-verspricht-wiederherstellung-geloeschter-daten-1810-137003.html

IT-Sicherheit

Sicherheitslücke TeamViewer geschlossen [zdnet]

Veröffentlicht am

Sie gibt Angreifern unter Umständen Zugriff auf das im Arbeitsspeicher im Klartext abgelegte Passwort. Teamviewer löscht zwischengespeicherte Kennwörter nun automatisch nach fünf Minuten. Unter Android steht nun eine Suchfunktion für Computer und Kontakte zur Verfügung. Teamviewer hat seine gleichnamige Fernwartungssoftware auf die Version 13.2.5287 aktualisiert. Das Update schließt eine kürzlich öffentlich gemachte Sicherheitslücke. Forscher hatten herausgefunden, dass Teamviewer Verbindungspasswörter im Arbeitsspeicher vorhält, um eine erneute Verbindung zu vereinfachen. Ihnen war es jedoch möglich, dass Kennwort dort im Klartext auszulesen. TeamViewer (Bild: TeamViewer)Das von der Schwachstelle ausgehende Risiko stufte Teamviewer in der vergangenen Woche als eher gering ein. „Das beschriebene Szenario […]