:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/95/a095168ae2294c8b7ff3a1128643d10a/0114443428.jpeg "Im Einzelhandel herrscht in Sachen Datensicherheit noch Verbesserungsbedarf, wie eine aktuelle Arcserve-Studie zeigt. (Bild: Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/12/e412ce4886ae7a9735f2e41ed5044be8/0115212283.jpeg "Alle Unternehmen, die für ihre Anwendungen einen Cloud-nativen Ansatz verfolgen, sollten die Sicherheit von Anfang an einbeziehen. (Bild: Flo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/99/c3993faccfec24f2fb4380ec8129cdd9/0115631702.jpeg ""Wie die Cloud E-Mails schützen kann", ein Interview von Oliver Schonschek, Insider Research, mit Günter Esch von SEPPmail. (Bild: Vogel IT-Medien / SEPPmail / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/43/12/43126efe9769dd09bcc69ddf76be9165/0115212299.jpeg "Die Umsetzung des Datenschutzes wird nie abgeschlossen sein. Unternehmen müssen fortlaufend an ihrem Datenschutzkonzept arbeiten, um die darin definierten Maßnahmen wirksam zu halten. (Bild: fotohansel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Microsoft Patchday Juni 2019 Bluetooth-Schwachstelle in allen Windows-10-Versionen
Microsoft hat zum Patchday im Juni 2019 neben Sicherheitspatches für eine Bluetooth-Schwachstelle in allen Windows-10-Versionen auch einige Updates für Windows 7/8.1 und Windows Server 2008 R2/2012/2012 R2 bereitgestellt. Diese sollen unter anderem Probleme mit Antivirus-Software beheben
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/55/62559fd04668d/delltech-logo-prm-blue-rgb.png "delltech-logo-prm-blue-rgb (Dell Technologies)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
Neben den Sicherheitspatches für Windows 7/8.1 und Windows Server 2008 R2/2012/2012 R2 behebt Microsoft am Patchday im Juni 2019 eine Sicherheitslücke in allen aktuellen Windows 10 Versionen (1709, 1803, 1809 und 1903). Die Lücke hat zur Folge, dass sich Bluetooth-Geräte nicht mehr mit Windows 10 verbinden können. Das betrifft Geräte, die das Low Energy Protokoll nutzen, und keinen eigenen Schlüssel verwenden. Diese Lücke wird auch in Windows 8.1 und Windows Server 2012 R2 geschlossen. Auch für Windows 10 Mobile 1703 und 1709 werden Fehler behoben.
:quality(80)/images.vogel.de/vogelonline/bdb/1501900/1501959/original.jpg "Nach einer Neuinstallation von Windows 10 kann die Installation der nötigen Updates zu einem Geduldsspiel werden. Aber mit den richtigen Tools klappt es schnell und einfach. (Igor - stock.adobe.com)")
Tools für Updates und Installationspakete
Windows-Updates mit kostenlosen Tools im Griff
Updates für Windows 7 und Windows Server 2008 R2
Für Windows 7 SP1 und Windows Server 2008 R2 SP1 hat Microsoft verschiedene Updates bereitgestellt. Bei Updates für Windows gab es in letzter Zeit teilweise Probleme mit Antivirus-Software. Auch beim Update für Windows 7 SP1 und Windows Server 2008 R2 gibt es wieder Probleme beim Einsatz von McAfee Endpoint Security (ENS) Threat Prevention 10.x, McAfee Host Intrusion Prevention (Host IPS) 8.0 und McAfee VirusScan Enterprise (VSE) 8.8. Microsoft geht im KB-Beitrag KB4503292 auf diese Probleme ein.
Das Rollup behebt die folgenden Probleme: Ein Problem mit der Begrenzung der HTTP- und HTTPS-Zeichenketten für URLs bei der Verwendung von Internet Explorer. Zusätzlich enthält das Update Sicherheitsupdates für die Windows App-Plattform und -Frameworks, Microsoft Grafikkomponente, Windows-Eingabe und -Zusammenstellung, Windows Shell, Windows Server, Windows-Authentifizierung, Windows Datacenter-Netzwerke, Windows-Speicher und Dateisysteme, Windows-Virtualisierung, Internet-Informationsdienste und die Microsoft JET-Datenbankmaschine.
Updates für Windows 8.1/Windows Server 2012 R2
Mit dem Update KB4503276 stellt Microsoft Updates für Windows 8.1 und Windows Server 2012 R2 zur Verfügung. Das Update behebt folgende Probleme: Eine Sicherheitsschwachstelle, die Verbindungen zwischen Windows und Bluetooth-Geräten verhindert. Diese Schwachstelle wird auch in allen Windows 10-Versionen geschlossen. Betroffen sind Verbindungen, die nicht sicher sind und bekannte Schlüssel zur Verschlüsselung von Verbindungen verwenden, keine eigenen Schlüssel. Wenn BTHUSB Event 22 im Event Viewer besagt: "Ihr Bluetooth-Gerät hat versucht, eine Debug-Verbindung herzustellen...", ist Ihr System betroffen. Wenden Sie sich an den Hersteller Ihres Bluetooth-Geräts, um festzustellen, ob ein Geräte-Update vorliegt. Weitere Informationen gibt es unter CVE-2019-2102 und KB4507623.
Das Update behebt ein Problem, das verhindern kann, dass die Preboot Execution Environment (PXE) ein Gerät von einem Windows Deployment Services (WDS)-Server startet, der für die Verwendung der Variable Window Extension konfiguriert ist. Das kann dazu führen, dass die Verbindung zum WDS-Server während des Herunterladens des Images vorzeitig beendet wird. Dieses Problem betrifft nicht Clients oder Geräte, die keine Variable Window Extension verwenden. Außerdem wird auch hier ein Problem mit der Begrenzung der HTTP- und HTTPS-Zeichenketten für URLs bei der Verwendung von Internet Explorer behoben.
Das Update enthält auch Sicherheitsupdates für die Windows App-Plattform und Frameworks, Windows Input und Composition, Windows Shell, Windows Server, Windows Authentication, Windows Datacenter Networking, Windows Storage und Filesystems, Windows Virtualization, Internet Information Services und die Microsoft JET Database Engine.
:quality(80)/images.vogel.de/vogelonline/bdb/1400200/1400269/original.jpg "In dieser Video-Tipp-Serie zu WSUS geben wir Tipps zur Installation, zu Optimierungen, Fehlerbehebungen und zur Update-Verteilung. Mit den Pfeiltasten (← / →) oder den Schaltflächen oben können Sie durch die Sammlung navigieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1400200/1400270/original.jpg "<p style=\"line-height: 1.5\"><big>WSUS Video-Tipp - Teil 1</big><br> <a href=\"https://www.security-insider.de/wsus-grundlagen-fuer-admins-a-691109/\" target=\"_blank\" style=\"color:white\"><big><big><strong>WSUS-Grundlagen für Admins</strong></big></big></a><br> Die Installation von Windows-Updates oder Patches für Microsoft-Produkte möchten Administratoren selten ganz dem Anwendern überlassen. Will man die Updates effizient, zur passenden Zeit und ohne extreme Auslastung der eigenen Internetleitung im Netzwerk verteilen, kommt man um Windows Server Update Services (WSUS) nicht herum. Im ersten Teil der WSUS-Video-Tipp-Serie zeigen wir die wichtigsten Grundlagen für Installation und Einsatz von WSUS. <a href=\"https://www.security-insider.de/wsus-grundlagen-fuer-admins-a-691109/\" target=\"_blank\">>>> Zum Artikel <<<</a></p>")
:quality(80)/images.vogel.de/vogelonline/bdb/1400200/1400271/original.jpg "<p style=\"line-height: 1.5\"><big>WSUS Video-Tipp - Teil 2</big><br> <a href=\"https://www.security-insider.de/wsus-tipps-zu-optimierung-troubleshooting-und-scripting-a-695862/\" target=\"_blank\" style=\"color:white\"><big><big><strong>WSUS-Tipps zu Optimierung, Troubleshooting und Scripting</strong></big></big></a><br> Sobald die WSUS-Serverrolle installiert und eingerichtet ist, müssen in der Verwaltungskonsole einige Einrichtungen vorgenommen werden. Sind auch diese abgeschlossen, sind häufig noch Optimierungen und Fehlerbehebungen notwendig. Die wichtigsten Tipps und Schritte zeigen wir im zweiten Teil der WSUS-Video-Tipp-Serie. <a href=\"https://www.security-insider.de/wsus-tipps-zu-optimierung-troubleshooting-und-scripting-a-695862/\" target=\"_blank\">>>> Zum Artikel <<<</a></p>")
:quality(80)/images.vogel.de/vogelonline/bdb/1400200/1400272/original.jpg "<p style=\"line-height: 1.5\"><big>WSUS Video-Tipp - Teil 3</big><br> <a href=\"https://www.security-insider.de/wsus-tipps-zur-verwaltung-und-freigabe-von-updates-a-703207/\" target=\"_blank\" style=\"color:white\"><big><big><strong>WSUS-Tipps zur Verwaltung und Freigabe von Updates</strong></big></big></a><br> WSUS kann Aktualisierungen für Microsoft-Produkte herunterladen, lokal speichern und an die angebundenen Server und Arbeitsstationen weitergeben, ohne dass dafür zusätzliche Downloads stattfinden müssen. Im dritten Teil der WSUS-Video-Tipp-Serie zeigen wir, wie Admins die Verteilung und Freigabe der Updates auch zentral vom Server aus steuern können. <a href=\"https://www.security-insider.de/wsus-tipps-zur-verwaltung-und-freigabe-von-updates-a-703207/\" target=\"_blank\">>>> Zum Artikel <<<</a></p>")
Updates für Windows 10 Version 1903
In Windows 1903 wird das gleiche Bluetooth-Problem behoben, wie in Windows 8.1. Das betrifft generell alle Windows 10-Versionen, die ein Update erhalten. Zusätzlich enthält der Patch KB4503293 noch folgende Komponenten: Sicherheitsupdates für Windows-Virtualisierung, Microsoft Scripting Engine, Internet Explorer, Windows App Platform and Frameworks, Windows Input and Composition, Windows Media, Windows Shell, Windows Server, Windows Authentication, Windows Cryptography, Windows Storage und Filesystems, Windows SQL Components, die Microsoft JET Database Engine und Internet Information Services.
Windows 10 Version 1709, 1803, 1809
Auch in Windows 10 Version 1809 werden mit dem Update KB4503327 die Bluetooth-Lücken geschlossen, die Microsoft auch in Windows 8.1 und den anderen Windows 10-Versionen schließt. Darüber hinaus werden noch folgende Probleme behoben:
- Behebt ein Problem, das dazu führen kann, dass die Windows Mixed Reality-Tastatur in einigen Anwendungen nicht korrekt dargestellt wird.
- Behebt ein Problem, das verhindern kann, dass die Preboot Execution Environment (PXE) ein Gerät von einem Windows Deployment Services (WDS)-Server startet, der für die Verwendung der Variable Window Extension konfiguriert ist. Dies kann dazu führen, dass die Verbindung zum WDS-Server während des Herunterladens des Images vorzeitig beendet wird. Dieses Problem betrifft nicht Clients oder Geräte, die keine Variable Window Extension verwenden.
- Fügt aktualisierte Broadcom Wi-Fi-Firmware zu Microsoft HoloLens hinzu.
- Behebt ein Problem, welches das Öffnen von Internet Explorer 11 verhindern kann, wenn der Standardsuchanbieter nicht festgelegt oder fehlerhaft ist.
:quality(80)/images.vogel.de/vogelonline/bdb/1241600/1241646/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1241200/1241214/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1241200/1241215/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1241200/1241216/original.jpg)
Außerdem gibt es in dem Update Sicherheitsupdates für Microsoft Scripting Engine, Internet Explorer, Microsoft Edge, Windows App Platform and Frameworks, Windows Input and Composition, Windows Media, Windows Shell, Windows Server, Windows Authentication, Windows Cryptography, Windows Datacenter Networking, Windows Storage and Filesystems, Windows SQL-Komponenten, die Microsoft JET Database Engine, Windows Virtualization, Windows Kernel und Internet Information Services.
(ID:45964797)
:quality(80)/p7i.vogel.de/wcms/df/1a/df1a733b9fd633ecb4201c5fc8abfba5/0109166253.jpeg "Zum ersten Patchday 2023 bringt Microsoft Patches für gefährliche Lücken in Windows 10/11 sowie Windows Server 2019/2022 und patcht wieder mal Probleme mit Exchange. (Logo:Microsoft)")
:quality(80)/p7i.vogel.de/wcms/f2/8a/f28ae51f59dc21e0edacbe94759201bf/0111274297.jpeg "Zum Patchday im Mai 2023 patcht Microsoft auch eine besonders riskante Schwachstelle für Windows 10 und Server 2016 die eine komplette Übernahme des Systems erlaubt und für die es bereits Exploits gibt. (Logo:Microsoft)")