:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/21/e3/21e39515f189be19af1e1c124c7af34b/0114233258.jpeg "Wer erkennt den Betrug besser: Mensch oder KI? (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5b/22/5b22bde70a798882fd87b424b08db454/0114239498.jpeg "(Bild: Alexander – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9d/ab/9dab51056cf30c7d100f1bd2daa971f7/0114174544.jpeg "Welche realistische Rolle wird künstliche Intelligenz in der Cybersicherheit übernehmen können und wo liegen aktuell noch die Herausforderungen? (Bild: Shuo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/bd/dc/bddc5a178cdf1e50a1c97407178aacc2/0113981618.jpeg "Eine Lösung für Cloud Security Posture Management (CSPM) der nächsten Generation von Aqua Security soll die Angriffsfläche um 99 Prozent reduzieren und es der IT-Sicherheit ermöglichen, sich in Echtzeit auf die kritischsten Bedrohungen zu konzentrieren. (Bild: ipopba - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/04/c904bf7dc0be07350005f7dba734f6ff/0113097994.jpeg "Die kostenlose Open-Source-Lösung Matomo bietet ähnlichen Funktionsumfang wie Google Analytics. (Bild: T.Joos)")
:quality(80)/p7i.vogel.de/wcms/e9/99/e99974b8c8a989906f6ae3a16662902a/0114174522.jpeg "Der neue BSI-Standard 200-4 bietet eine praxisnahe Anleitung, um ein BCMS (Business Continuity Management System) im eigenen Unternehmen aufzubauen und zu etablieren. (Bild: PX Media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/36/8b367fb79d91b869c7bcbb43197bc2b4/0114153072.jpeg "So kompliziert die DSGVO auch erscheinen mag, wer die Grundsätze für die Verarbeitung personenbezogener Daten als Grundprinzipien beachtet, hat schon sehr viel erreicht. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Microsoft Patchday August 2023 (Update 10. & 15.8.23) Microsoft hat Ärger wegen Update-Praktiken
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
Am Patchday im August 2023 veröffentlicht Microsoft knapp 90 Updates, die Lücken aus dem Segment Remote Code Execution schließen sollen. Parallel hat der Softwarekonzern aktuell Ärger mit der US-Regierung wegen gehackter Server. Update 15.08.: Microsoft hat die Probleme der Exchange-Patches auf nicht-englischen Servern im Griff und die Patches erneut freigegeben.
Der Microsoft-Patchday im August steht dieses Jahr im Schatten eines gravierenden Sicherheitsvorfalls durch chinesische Hacker auf das Exchange-System der US-Regierung. Derzeit führen daher die US Cybersecurity and Infrastructure Security Agency (CISA) sowie die Federal Trade Commission (FTC) unabhängige Untersuchungen wegen „Microsofts fahrlässigen Cybersicherheitspraktiken durch“. Betroffen sind wohl über ein Dutzend Systeme der US-Regierung.
:quality(80)/p7i.vogel.de/wcms/82/c0/82c0b049371a63799922c29ac4e84604/0107263745.jpeg "Mit Windows Autopatch lassen sich Qualitäts- und Funktionsupdates, Treiber, Firmware und Apps automatisch bereitstellen. (Bild: NicoElNino - stock.adobe.com)")
Clients nie mehr manuell patchen!
Updates mit Windows Autopatch automatisieren
Joe Bidens Exchange-Server von chinesischen Hackern übernommen
Opfer des erfolgreichen Hacker-Angriffs waren die Exchange-Server, auf denen die Postfächer von US-Außenminister Antony Blinken, Handelsministerin Gina Raimondo und mehrerer hochrangiger China-Beauftragter gehostet werden. Angegriffen wurden darüber hinaus weitere Kabinettsmitglieder von US-Präsident Joe Biden. Anscheinend konnten die Hacker Verschlüsselungsschlüssel stehlen und Token fälschen. Dadurch hatten sie Zugriff auf die Postfächer von Regierungsbeamten.
Drei kritische Lücken mit CVSS von 9.8, die Remote Code-Ausführung auf allen Windows-Versionen ermöglichen!
Mit den drei Lücken CVE-2023-35385, CVE-2023-36910 und CVE-2023-36911 können Angreifer über den aktivierten Messaging-Queuing-Dienst Windows-Computer aller Editionen, bis hin zu Windows 11 22H2 und Windows Server 2022 übernehmen und remote Code ausführen.
Bereits am Patchday im Juli 2023 gab es ähnliche Patches für Lücken in diesem Dienst. Im August 2023 schließt Microsoft über 10 Lücken in diesem Dienst. Aktuell gibt es (offiziell) noch keine Exploits dafür, diese sind aber sicherlich bald aktiv. Daher sollten die Updates schnell installiert werden.
:quality(80)/p7i.vogel.de/wcms/4c/27/4c27ac866d30d96b4a9d9708c1d6ed21/0112780793.jpeg "Zum Patchday im Juli 2023 muss Microsoft 130 Sicherheits-Updates für Schwachstellen ausliefern. Für fünf Lücken sind bereits Exploits aufgetaucht, eine Lücke ist öffentlich bekannt. Schnelle Reaktion ist dringend erforderlich! (Logo:Microsoft)")
Microsoft Patchday Juli 2023
Patchday-Rekord: 130 Sicherheits-Updates!
Kumulative Updates für Exchange sollten schnell installiert werden!
Die aktuellen kumulativen Updates für Exchange schließen haufenweise Lücken, die das Übernehmen der Server ermöglichen. Betroffen sind alle lokal installierten Exchange-Server, zum Beispiel von der Lücke CVE-2023-38181, die eine Spoofing-Schwachstelle in Exchange schließt.
Durch die Lücke können Angreifer auf verschiedene Wege in Exchange einfallen, zum Beispiel mit PowerShell-Remote-Sitzungen. Darüber hinaus gibt es nochmal über sechs weiterer solcher Lücken alleine in diesem Monat, welche durch die kumulativen Updates geschlossen werden, zum Beispiel auch CVE-2023-21709.
Update: Patch-Probleme bei nicht-englischen Servern!
Update 10.08.23: Derzeit gibt es Probleme bei der Installation der aktuellen Exchange-Patches auf nicht-englischen Servern. Die Installation kann die Server-Installation irreparabel beschädigen. Microsoft hat die Patches für nicht-englische Server daher kurzfristig zurückgezogen [Exchange Team Blog]. Das bedeutet aber auch, dass die entsprechenden Server aktuell nicht gepatcht werden können und die genannten Lücken weiterhin aktiv sind. Admins sollten sich unbedingt an die Anleitungen der Exchange-Entwickler aus dem verlinkten Blogbeitrag halten.
Update 15.08.23: Microsoft hat die Probleme bei der Installation des Exchange Server Security Update-Pakets vom August 2023 auf nicht-englischen Servern inzwischen im Griff und die Patches damit auch für deutsche Server erneut freigegeben.
:quality(80)/images.vogel.de/vogelonline/bdb/1964600/1964605/original.jpg "Admins können mit Windows 11 Pro/Enterprise Updates über Gruppenrichtlinien steuern. Dazu ist kein Active Directory notwendig. (Gorodenkoff - stock.adobe.com)")
Windows aktualisieren und Insider Previews nutzen
So funktioniert die Update-Steuerung in Windows 11
Ihre Meinung zu den Patchday-News ist gefragt!
Seit vielen Jahren veröffentlichen wir regelmäßig Meldungen zum Microsoft Patchday. Wir würden gerne von Ihnen wissen, wie wir die Meldungen noch nützlicher für Ihre tägliche Arbeit machen können. Welche Infos wünschen Sie sich zusätzlich, was können wir übersichtlicher machen, was weglassen? Schreiben Sie uns eine E-Mail! Wir lesen jede Zuschrift, versprochen!
:quality(80)/p7i.vogel.de/wcms/63/11/6311f5dd526d11863ef7779c5a1b9801/0108199409.jpeg "In diesem Video-Tipp zeigen wir, wie man mit der PowerShell für mehr Sicherheit im Netzwerk sorgt und gleichzeitig verhindert, dass Hacker die PowerShell für ihre Zwecke missbrauchen. (Bild: Melinda Nagy - stock.adobe.com)")
Video-Tipp #55: Mehr Sicherheit mit und trotz PowerShell
PowerShell Security Best Practices
(ID:49639707)
:quality(80)/p7i.vogel.de/wcms/9b/43/9b43b4de39b7b6da54331bbb7ef65bfb/0109716705.jpeg "Zum Patchday im Februar 2023 wird Microsoft Edge der Windows-Standardbrowser und der Internet Explorer wird deaktiviert. Außerdem warten 9 kritische und 66 wichtige Updates auf ihre Installation. (Logo:Microsoft)")
:quality(80)/p7i.vogel.de/wcms/8e/f7/8ef7f8ef8bd9b8fbd4972d30adcf5939/0110817688.jpeg "Microsoft bringt zum Patchday im April 2023 100 Updates. Remotecode-Ausführungen machen über die Hälfte der aktuellen Schwachstellen aus – ein Exploit ist bereits verfügbar. (Logo:Microsoft)")