:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a6/ce/a6cee19f3d632d2041100a4556f15e12/0118005124.jpeg "Sicherheitsforscher warnen vor einer Malvertising-Kampagne gegen IT-Admins. (Bild: Joerg Habermeier - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/5d/df5d5c263c87ef407330fdd3d5cb1abd/0117977979.jpeg "Forscher finden Sicherheitslücken in Prozessoren von AMD und Intel. (Bild: vlorzor - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/db/66/db665aa55e9b878b1e16a988bc23685f/0117984306.jpeg "Microsoft hatte in den letzten Monaten zahlreiche Sicherheitsvorfälle zu verzeichnen. (Bild: gopixa - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/69/7b6994c4f26dc5077fa985d8092bbbc7/0118038240.jpeg "Die OWASP Machine Learning Security Top Ten analysiert die häufigsten Schwachstellen im Zusammenhang mit ML. (Bild: Aghavni - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5e/04/5e04a741d1efccd38b6297dba18b54dc/0117352053.jpeg "Continuum von Edgeless Systems sorgt beim Einsatz von KI-Diensten für den Schutz sensibler Daten. (Bild: Edgeless Systems)")
:quality(80)/p7i.vogel.de/wcms/77/ce/77cea77cba85756c9880d2146c54e3f8/0117820312.jpeg "Die Maschinenverordnung berücksichtigt erstmals explizit aktuelle Entwicklungen bei Künstlicher Intelligenz und Cybersecurity. (Bild: TÜV Süd)")
:quality(80)/p7i.vogel.de/wcms/2b/11/2b11cab8cc9df071cab968bc80fea5ce/0118009243.jpeg "Zwischen den Jahren 2019 und 2022 sollen die Supply-Chain-Attacken laut Sonatype um durchschnittlich 742 Prozent pro Jahr zugelegt haben. (Bild: Sonatype)")
:quality(80)/p7i.vogel.de/wcms/f4/1e/f41e565c5a48fd32459e72dc05aa0af6/0117932860.jpeg "Spam ist bei Business-E-Mails leider noch immer allgegenwärtig. Umso wichtiger, dass Unternehmen zum Schutz Ihrer Mitarbeiterinnen und Mitarbeiter eigene Antispam-Regeln für den Einsatz mit Microsoft 365 definieren. (Bild: Production Perig - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a1/2f/a12f9615db0fcc73a1cc52c499add940/0117729006.jpeg "Durch das jüngste Update zählt Wind River Studio Developer nunmehr fünf Module, die unabhängig voneinander bereitgestellt werden können. (Bild: Wind River)")
:quality(80)/p7i.vogel.de/wcms/f5/c7/f5c71ded4332e09cfacab657b1cc8510/0117818281.jpeg "Derzeit gibt es verschiedene Schwachstellen in IBM Db2, einige davon sind als „kritisch“ eingestuft. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ae/ec/aeecd35745832b76170bef9cbd2bb41d/0117259649.jpeg "Parallels Browser Isolation bietet Echtzeiteinblicke in die Aktivitäten von Benutzern. (Bild: Alludo)")
:quality(80)/p7i.vogel.de/wcms/3d/e8/3de8c2c1c4d80064d3d8c86ff50e83a8/0118035467.jpeg "Der Trend zum mobilen Arbeiten, der anhaltende Umzug in die Cloud, der Anstieg an verbundenen Systemen, Geräten, Anwendungen sowie eine wachsende Anzahl von Kontakten und Identitäten sind wesentliche Treiber der Digitalisierung und der Notwendigkeit, externe Identitäten in Unternehmen zu nutzen. (Bild: natali_mis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fd/31/fd317aa6c5aa0f0eeb400110d1de5249/0117787015.jpeg "Windows Hello for Business verbessert die Art und Weise, wie sich Benutzer an ihren Geräten und innerhalb von Entra ID authentifizieren. (Bild: Fractal Pictures - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/04/4c04eddbad878ef9eb3ef187a961d82c/0117769262.jpeg "Je höher man die Hürde legt, desto schwieriger wird der Identitätsdiebstahl. (Bild: elenabsl - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/05/870581eaf29e310a4752460578581c42/0117933089.jpeg "Patchwork funktioniert für Familien. In der IT-Sicherheit „reicht Flicken nicht aus“, so das Motto der Eset-NIS2-Kampagne. (Bild: dimbar76 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c2/ec/c2ec2aa12a8f61e9ca8f13abde00ac3a/0117506877.jpeg "Die Kundenkommunikation lässt sich durch Datenminimierung rechtssicher und mitarbeiterfreundlich gestalten. (Bild: 1STunningART - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/70/28/702830e9edc66c3d04e65c566b3b1ff0/0118030844.jpeg "Heute stellt sich nicht mehr die Frage, ob ein Unternehmen einer Cyberattacke zum Opfer fällt, sondern vielmehr, wann. Firmen, die sich auf dieses Szenario vorbereiten, handeln weitsichtig. (Bild: Andrey Popov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/a6/3da608aeebe82e525855b876087b22bd/0116955923.jpeg "Project Zero ist ein Google-Team von Sicherheitsexperten, das auf der Suche ist, nach Zero-Day-Schwachstellen in Hard- und Software. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/44/66/446693e667237b7ae6352a9d7dc55d6e/0116955905.jpeg "Die Zero Day Initiative (ZDI) ist das weltweit größtes, herstellerunabhängig agierendes Bug-Bounty-Programm mit dem Ziel des Ankaufs und der verantwortungsbewusste Offenlegung von Zero-Day-Schwachstellen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/c8/67c822d9f2b8f66027e4f1ff8e7549ef/0116955915.jpeg "Die Work Recovery Time (WRT) ist eine wichtige Kenngröße eines Disaster-Recovery-Plans
und beschreibt die maximal tolerierbare Arbeitswiederherstellungszeit.
(Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Microsoft Patchday Oktober 2018 Update für das gestoppte Oktober-Update 1809
Im Oktober hat Microsoft wieder kumulative Updates veröffentlicht. Auch die neuste Variante des Betriebssystems, Windows 10 Version 1809, erhält eine Aktualisierung. Dabei wird der Fehler behoben, der für den Verteilungsstopp verantwortlich war. Verteilt werden hauptsächlich Sicherheitsupdates für Windows 10 1703, 1709, 1803 und 1809.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/05/6405f91ad489a/logo-pathlock.jpeg "logo-pathlock (Pathlock)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/4b/644b7b9f2e5b0/securityinsider-valvisio-international-profil-600x600.png "securityinsider-valvisio-international-profil-600x600 (https://www.valvisio.ag/)")
Die jüngsten Microsoft-Updates ersetzen vorausgegangene Aktualisierungen, in diesem Fall aus dem Monat September. Dabei wählt Microsoft einen neuen Verteilungsmechanismus. Bereits seit September 2018 trennt Microsoft Sicherheitsupdates von herkömmlichen Fixes, und gibt keine ausführlichen Informationen mehr nach außen, welche Sicherheitslücken geschlossen werden.
Durch die Aktualisierung mit den Sicherheitsupdates im Oktober 2018 erhalten die unterstützten Versionen von Windows 10 auch neue Buildnummern. Diese neuen Nummern gelten nach der Installation der aktuellen Updates für die verschiedenen Versionen von Windows 10:
- Version 1703 - 15063.1387, KB4462937
- Version 1709 - 16299.726, KB4462918
- Version 1803 -17134.345, KB4462919
- Version 1809 -17763.55, KB4464330
Eine Liste aller behobenen Sicherheitslücken zeigt Microsoft auf der Seite „Windows 10 and Windows Server update history“.
Verschiedene Sicherheitslücken werden behoben
Kaspersky Labs hat einige Sicherheitslücken (CVE-2018-8453, Win32k Elevation of Privilege Vulnerability) gemeldet, die durch diese Updates behoben werden. Daher ist davon auszugehen, dass einige von Malware genutzt werden. Die Malware verwendet Kernel-Elevationsprobleme, um vom Benutzermodus in den Admin-Modus zu wechseln, was dem Angreifer die volle Kontrolle über ein Zielsystem ermöglicht.
Um diese Schwachstelle auszunutzen, muss sich ein Angreifer zunächst am System anmelden. Anschließend könnte er eine speziell entwickelte Anwendung ausführen, welche die Schwachstelle ausnutzen und die Kontrolle über ein betroffenes System übernehmen könnte. Diese Lücken sollen mit den Updates geschlossen werden.
Der DNS-Dienst und der TCP/IP-Stack erhalten Updates. Auch hier die Virtualisierungskomponente in Windows 10 wird durch Patches für Hyper-V abgesichert. Mehrere Windows-Komponenten erhalten diesen Monat Patches, einschließlich zusätzlicher Kernelfixes. Es gibt auch Updates für die Windows-Grafikkomponenten, den Media Player, die XML-Kerndienste und die Windows-Shell.
:quality(80)/images.vogel.de/vogelonline/bdb/1400200/1400269/original.jpg "In dieser Video-Tipp-Serie zu WSUS geben wir Tipps zur Installation, zu Optimierungen, Fehlerbehebungen und zur Update-Verteilung. Mit den Pfeiltasten (← / →) oder den Schaltflächen oben können Sie durch die Sammlung navigieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1400200/1400270/original.jpg "<p style=\"line-height: 1.5\"><big>WSUS Video-Tipp - Teil 1</big><br> <a href=\"https://www.security-insider.de/wsus-grundlagen-fuer-admins-a-691109/\" target=\"_blank\" style=\"color:white\"><big><big><strong>WSUS-Grundlagen für Admins</strong></big></big></a><br> Die Installation von Windows-Updates oder Patches für Microsoft-Produkte möchten Administratoren selten ganz dem Anwendern überlassen. Will man die Updates effizient, zur passenden Zeit und ohne extreme Auslastung der eigenen Internetleitung im Netzwerk verteilen, kommt man um Windows Server Update Services (WSUS) nicht herum. Im ersten Teil der WSUS-Video-Tipp-Serie zeigen wir die wichtigsten Grundlagen für Installation und Einsatz von WSUS. <a href=\"https://www.security-insider.de/wsus-grundlagen-fuer-admins-a-691109/\" target=\"_blank\">>>> Zum Artikel <<<</a></p>")
:quality(80)/images.vogel.de/vogelonline/bdb/1400200/1400271/original.jpg "<p style=\"line-height: 1.5\"><big>WSUS Video-Tipp - Teil 2</big><br> <a href=\"https://www.security-insider.de/wsus-tipps-zu-optimierung-troubleshooting-und-scripting-a-695862/\" target=\"_blank\" style=\"color:white\"><big><big><strong>WSUS-Tipps zu Optimierung, Troubleshooting und Scripting</strong></big></big></a><br> Sobald die WSUS-Serverrolle installiert und eingerichtet ist, müssen in der Verwaltungskonsole einige Einrichtungen vorgenommen werden. Sind auch diese abgeschlossen, sind häufig noch Optimierungen und Fehlerbehebungen notwendig. Die wichtigsten Tipps und Schritte zeigen wir im zweiten Teil der WSUS-Video-Tipp-Serie. <a href=\"https://www.security-insider.de/wsus-tipps-zu-optimierung-troubleshooting-und-scripting-a-695862/\" target=\"_blank\">>>> Zum Artikel <<<</a></p>")
:quality(80)/images.vogel.de/vogelonline/bdb/1400200/1400272/original.jpg "<p style=\"line-height: 1.5\"><big>WSUS Video-Tipp - Teil 3</big><br> <a href=\"https://www.security-insider.de/wsus-tipps-zur-verwaltung-und-freigabe-von-updates-a-703207/\" target=\"_blank\" style=\"color:white\"><big><big><strong>WSUS-Tipps zur Verwaltung und Freigabe von Updates</strong></big></big></a><br> WSUS kann Aktualisierungen für Microsoft-Produkte herunterladen, lokal speichern und an die angebundenen Server und Arbeitsstationen weitergeben, ohne dass dafür zusätzliche Downloads stattfinden müssen. Im dritten Teil der WSUS-Video-Tipp-Serie zeigen wir, wie Admins die Verteilung und Freigabe der Updates auch zentral vom Server aus steuern können. <a href=\"https://www.security-insider.de/wsus-tipps-zur-verwaltung-und-freigabe-von-updates-a-703207/\" target=\"_blank\">>>> Zum Artikel <<<</a></p>")
Windows-Zero-Day-Lücken werden behoben
Die Sicherheitsupdates enthalten auch eine Lösung für einen Windows Zero-Day-Exploit, der von der Cyber-Spionage-Gruppe „FruityArmor“ ausgenutzt wurde. Ein weiterer Zero-Day-Exploit (CVE-2018-8453), der diesen Monat gepatcht wird, betrifft die Windows Win32k-Komponente, die bereits weiter oben erwähnt wurde. „Ein Angreifer könnte Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit vollen Benutzerrechten erstellen", sagte Microsoft in einer Meldung. Von den 49 Patches dieses Monats wurden 18 mit einer „kritischen“ Schweregradangabe klassifiziert.
Bugfixes für Windows 10 Version 1809
Auch wenn Microsoft die neuste Version von Windows 10 aktuell zurückgezogen hat, erscheint ein Update für diese Version. Das Update KB4464330 behebt verschiedene Fehler. Mit dem Update soll auch der Fehler behoben werden, dass bei der Aktualisierung zur neuen Version der Inhalt von „Eigene Dateien“ gelöscht wird.
Das Update behebt ein Problem, bei dem eine falsche Zeitberechnung Benutzerprofile auf Geräten, die der Gruppenrichtlinie „Benutzerprofile älter als eine bestimmte Anzahl von Tagen löschen“ unterliegen, vorzeitig löschen kann. Es ist zu erwarten, dass Microsoft demnächst wieder mit der Verteilung von Windows 10 Version 1809 beginnt.
Weiterhin enthalten sind Sicherheitsupdates für Windows Kernel, Microsoft Grafikkomponente, Microsoft Scripting Engine, Internet Explorer, Windows Storage and Filesystems, Windows Linux, Windows Wireless Networking, Windows MSXML, die Microsoft JET Database Engine, Windows Peripherals, Microsoft Edge, Windows Media Player und Internet Explorer.
Teilweise kann es bei der Installation zu Fehlern kommen. In diesem Fall hilft eine erneute Suche nach aktuellen Updates und der wiederholte Start der Installation. Der Fehler wird meistens dadurch verursacht, dass die aktuelle Version des Servicing Stack Update (SSU) fehlt. Sobald diese installiert ist, startet auch die Installation des Updates.
Updates für Windows 10 Version 1803
Windows 10 Version 1803 wird ebenfalls aktualisiert. Das Update KB4462919 enthält Sicherheitsupdates für Internet Explorer, Windows Media Player, Microsoft Grafikkomponente, Windows Peripheriegeräte, Windows Shell, Windows Kernel, Windows Datacenter Networking, Windows Storage and Filesystems, Microsoft Edge, Microsoft Scripting Engine, Windows Linux und die Microsoft JET Database Engine.
Updates für Windows 10 Version 1709
Die Aktualisierung KB4462918 für Windows 10 Version 1709 behebt im Grunde genommen die gleichen Bereiche, die auch in Windows 10 Version 1803 behoben werden.
Updates für Windows 10 Version 1703
Die Aktualisierung KB4462937 enthält Sicherheitsupdates für Internet Explorer, Windows Media Player, Microsoft Grafikkomponente, Microsoft Edge, Windows Kernel, Windows Storage and Filesystems und Microsoft Scripting Engine.
Achtung: Offiziell wird der Support für diese Version mit diesem Update eingestellt. Es ist aber zu erwarten, dass Microsoft auch in den nächsten Patchdays noch Sicherheitslücken schließen wird.
(ID:45534682)
:quality(80)/p7i.vogel.de/wcms/fe/ea/feead436c43f853fbb07e89a23e5618a/0117618607.jpeg "Microsoft veröffentlicht neue Updates für Windows 10 und Windows 11. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/a7/1b/a71bfa7f2d2bc78541cf6b9b8bd70e3f/0117445201.jpeg "Ein Fehler in einem Update des März-Patchday kann AD Domänencontroller beeinträchtigen. Der Fehler im LSASS (Local Security Authority Subsystem Service) bremst Systeme aus und könnte Abstürze auslösen. Ein korrigiertes Update steht bereit. (Bild: ArtemisDiana - stock.adobe.com)")