:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Microsoft Patchday November 2023 63 Sicherheitslücken – Exploits bereits im Umlauf
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Am Patchday im November 2023 schließt Microsoft 63 Sicherheitslücken. Davon sind fünf Schwachstellen bereits öffentlich bekannt – und Exploits dafür bereits verfügbar! Admins sollten daher die Updates auch in diesem Monat schnellstmöglich installieren. Wir geben einen Überblick.
Sicherheitspatches sind besonders dann relevant, wenn die Lücken, die sie schließen öffentlich bekannt sind. Noch brisanter wird es, wenn es bereits Exploits für diese Lücken gibt. Denn dadurch steigt die Gefahr extrem an, dass Cyberkriminelle Systeme erfolgreich angreifen.
Im Monat November gibt es fünf solcher Lücken, aber auch viele andere Schwachstellen, die Admins und Anwender schnell schließen sollten. Neben den 63 Lücken für Windows, Exchange und andere Systemdienste, gibt es auch für Chromium Patches, also schlussendlich für Microsoft Edge.
:quality(80)/p7i.vogel.de/wcms/2e/36/2e3604100a186734c98128ce5e1e9161/0113670759.jpeg "Mehrere Hacker-Gruppen greifen KMU und Behörden über Microsoft Teams an: MFA schützt nicht! (Bild: sasun Bughdaryan - stock.adobe.com)")
Microsoft warnt vor massiven Social-Engineering-Angriffen
Hackerangriffe auf Microsoft Teams
Da der Browser auf Arbeitsstationen und Servern vorinstalliert ist, sollte auch hier schnell reagiert werden. Die Lücken in diesem Monat betreffen generell alle Windows-Versionen, bis hin zu Windows 11 Version 23H2 und Windows Server 2022 mit Patchstand 23H2.
Exploit verfügbar und öffentlich bekannt: CVE-2023-36033 ermöglicht komplette Übernahme von Arbeitsstationen und Servern
Die Lücke CVE-2023-36033 ermöglicht es Angreifern, dass sie auf einem System Admin-Rechte erhalten und es dadurch übernehmen können. Gelingt das bei einem Computer im Netzwerk, können sich Angreifer seitwärts im Netzwerk bewegen und weitere Geräte übernehmen und andere Lücken ausnutzen. Davon betroffen sind alle aktuellen Windows-Versionen, bis hin zu Windows Server 2022 Stand 23H2 und Windows 11 Version 23H2. Diese Angriffe finden oft in Kombination mit weiteren Angriffen statt, zum Beispiel mit CVE-2023-36036 (siehe nächster Abschnitt). Daher sollte das Update sehr schnell installiert werden.
Exploit verfügbar: CVE-2023-36036 ermöglicht ebenfalls Übernahme von kompletten Windows-Systemen
Auch die Schwachstelle CVE-2023-36036 ist bereits durch einen vorhandenen Exploit aktiv angreifbar. Betroffen sind wieder alle Windows-Versionen und auch hier können Angreifer komplette Systeme übernehmen. Die Lücke betrifft den Windows Cloud Files Mini Filter Driver, der auf nahezu allen Windows-Systemen automatisch geladen wird und daher eine sehr breite Angriffsfläche bietet. Das Update sollte daher sehr schnell installiert werden.
:quality(80)/p7i.vogel.de/wcms/82/c0/82c0b049371a63799922c29ac4e84604/0107263745.jpeg "Mit Windows Autopatch lassen sich Qualitäts- und Funktionsupdates, Treiber, Firmware und Apps automatisch bereitstellen. (Bild: NicoElNino - stock.adobe.com)")
Clients nie mehr manuell patchen!
Updates mit Windows Autopatch automatisieren
Exploit verfügbar und öffentlich bekannt: CVE-2023-36025 ermöglicht Übernahme des Systems trotz Defender und SmartScreen
CVE-2023-36025 ist eine weitere bereits öffentlich bekannte Lücke, für die schon jetzt Exploits verfügbar sind. Betroffen sind ebenfalls alle Windows-Versionen. Durch die Lücke können Angreifer die Sicherheitsfunktionen des SmartScreen-Filters in Windows aushebeln. Diese Art von Lücke wird oftmals in Kombination mit weiteren Angriffen durchgeführt, daher ist es auch hier dringend anzuraten, das Update schnell zu installieren. Diese Lücke hat einen CVE von 8.8.
CVE-2023-36397: Angreifer können beliebig Code in Windows ausführen
Die Lücke CVE-2023-36397 hat einen CVSS von 9.8. Betroffen sind auch hier alle Windows-Versionen. Angreifer können durch die Lücke ohne Benutzerinteraktion beliebigen Code ausführen und damit Systeme übernehmen oder ganze Netzwerke kompromittieren. Die Codeausführung geht auch über das Netzwerk, ohne dass sich Benutzer authentifizieren müssen. Das Update sollte schnellstmöglich installiert werden.
Öffentlich bekannt: CVE-2023-36038 und CVE-2023-36413 gefährden Office und Visual Studio
CVE-2023-36038 und CVE-2023-36413 sind zwei weitere bereits öffentlich bekannte Lücken – die Updates sollten daher auch hier schnellstmöglich installiert werden. Die Lücke CVE-2023-36038 betrifft .NET 8.0 und Visual Studio 2022. Die Lücke CVE-2023-36413 betrifft alle Office-Versionen.
:quality(80)/p7i.vogel.de/wcms/6e/c2/6ec2d20bdbdabec3078fcaf1e80975f2/0112936548.jpeg "Mit kostenlosen Tools wie Windows Update Mini Tool und Co bekommen Admins mehr Kontrolle über Updates in Windows. (Bild: Miha Creative - stock.adobe.com)")
Mehr Kontrolle über Updates in Windows
Mit 7 kostenlosen Tools Windows-Updates im Griff
Ihre Meinung zu den Patchday-News ist gefragt!
Seit vielen Jahren veröffentlichen wir regelmäßig Meldungen zum Microsoft Patchday. Wir würden gerne von Ihnen wissen, wie wir die Meldungen noch nützlicher für Ihre tägliche Arbeit machen können. Welche Infos wünschen Sie sich zusätzlich, was können wir übersichtlicher machen, was weglassen? Schreiben Sie uns eine E-Mail! Wir lesen jede Zuschrift, versprochen!
:quality(80)/images.vogel.de/vogelonline/bdb/1964600/1964605/original.jpg "Admins können mit Windows 11 Pro/Enterprise Updates über Gruppenrichtlinien steuern. Dazu ist kein Active Directory notwendig. (Gorodenkoff - stock.adobe.com)")
Windows aktualisieren und Insider Previews nutzen
So funktioniert die Update-Steuerung in Windows 11
:quality(80)/images.vogel.de/vogelonline/bdb/1917400/1917476/original.jpg "In diesem Video-Tipp zeigen wir, wie man mit der PowerShell Patches herunterladen, installieren, deinstallieren und anzeigen kann. (Alexander Limbach - stock.adobe.com)")
Video-Tipp #50: Windows Update & Powershell
Windows-Updates mit PowerShell steuern
:quality(80)/images.vogel.de/vogelonline/bdb/1094600/1094673/original.jpg "Die Update-Installation in Windows 10 und Windows Server 2016/2019 lässt sich mit Gruppenrichtlinien zentral steuern. (gemeinfrei)")
Windows 10 und Windows Server 2016/2019
Windows Updates mit Gruppenrichtlinien steuern
(ID:49750180)
:quality(80)/p7i.vogel.de/wcms/9b/43/9b43b4de39b7b6da54331bbb7ef65bfb/0109716705.jpeg "Zum Patchday im Februar 2023 wird Microsoft Edge der Windows-Standardbrowser und der Internet Explorer wird deaktiviert. Außerdem warten 9 kritische und 66 wichtige Updates auf ihre Installation. (Logo:Microsoft)")
:quality(80)/p7i.vogel.de/wcms/4c/27/4c27ac866d30d96b4a9d9708c1d6ed21/0112780793.jpeg "Zum Patchday im Juli 2023 muss Microsoft 130 Sicherheits-Updates für Schwachstellen ausliefern. Für fünf Lücken sind bereits Exploits aufgetaucht, eine Lücke ist öffentlich bekannt. Schnelle Reaktion ist dringend erforderlich! (Logo:Microsoft)")