:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/95/a095168ae2294c8b7ff3a1128643d10a/0114443428.jpeg "Im Einzelhandel herrscht in Sachen Datensicherheit noch Verbesserungsbedarf, wie eine aktuelle Arcserve-Studie zeigt. (Bild: Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/12/e412ce4886ae7a9735f2e41ed5044be8/0115212283.jpeg "Alle Unternehmen, die für ihre Anwendungen einen Cloud-nativen Ansatz verfolgen, sollten die Sicherheit von Anfang an einbeziehen. (Bild: Flo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/99/c3993faccfec24f2fb4380ec8129cdd9/0115631702.jpeg ""Wie die Cloud E-Mails schützen kann", ein Interview von Oliver Schonschek, Insider Research, mit Günter Esch von SEPPmail. (Bild: Vogel IT-Medien / SEPPmail / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/43/12/43126efe9769dd09bcc69ddf76be9165/0115212299.jpeg "Die Umsetzung des Datenschutzes wird nie abgeschlossen sein. Unternehmen müssen fortlaufend an ihrem Datenschutzkonzept arbeiten, um die darin definierten Maßnahmen wirksam zu halten. (Bild: fotohansel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Update: Microsoft Patchday April 2019 Wichtige Updates für Windows 10 und Windows 7/8.1
Microsoft hat am Patchday April 2019 wieder einige wichtige Updates zur Verfügung gestellt. Neben Aktuslisierungen für die bereits veröffentlichten Windows-Versionen gibt es auch Updates für die nächste Windows 10 Version 1903, auch „Mai 2019 Update“ genannt.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/5e/4d/5e4d4b19a3c54/moxa-logo.jpg "Moxa_Logo.jpg (Moxa Europe GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Die Updates am Patchday richten sich an aktuelle Windows 10-Versionen, es gibt aber auch Updates für Windows 7 und Windows 8.1. Aktualisiert wird auch die Release Preview von Windows 10 Version 1903 auf die Buildnummer 18362.53. Was genau für diese Windows 10-Version aktualisiert wird, hat Microsoft nicht veröffentlicht, das Windows 10 Mai 2019 Update ist damit aber jetzt im Stadium eines Release Candidates. Außerdem gab es für die Preview-Version auch ein Sicherheitsupdate, das im KB-Artikel KB4495666 näher beschrieben ist. Im Rahmen der Updates für Windows 7/8.1 und Windows 10, werden auch die dazu gehörigen Server aktualisiert, also Windows Server 2008 R2, Windows Server 2012/2012 R2 und Windows Server 2016/2019.
:quality(80)/images.vogel.de/vogelonline/bdb/1501900/1501959/original.jpg "Nach einer Neuinstallation von Windows 10 kann die Installation der nötigen Updates zu einem Geduldsspiel werden. Aber mit den richtigen Tools klappt es schnell und einfach. (Igor - stock.adobe.com)")
Tools für Updates und Installationspakete
Windows-Updates mit kostenlosen Tools im Griff
Update für Windows 10 Version 1809
Am Patchday April 2019 hat Microsoft auch die aktuelle Windows 10 Version 1809 mit einem Patch aktualisiert. Die Buildnummer der neuen Version ist 17763.437. Die aktuelle Windows 10-Version wird zum Beispiel in der Einstellungs-Apps über „System\Info“ angezeigt. Die Aktualisierungen werden im KB-Artikel KB4493509 beschrieben. Hier geht Microsoft auch darauf ein, wie Probleme behoben werden, die durch das Update eventuell verursacht werden.
Das Update enthält Sicherheitsupdates für Windows Datacenter Networking, Windows Server, die Microsoft JET Datenbankmaschine, Windows Kernel, Windows Input and Composition, Microsoft Scripting Engine, Windows App Platform and Frameworks, Windows Storage and Filesystems, Microsoft Graphics Component, Windows Virtualization, Windows MSXML, Windows SQL Komponenten und Microsoft Edge. Wenn Sie frühere Updates installiert haben, werden nur die neuen Fixes in diesem Paket heruntergeladen und auf Ihrem Gerät installiert. Weitere Bereiche, die durch das Update behoben werden sind:
- Behebt ein Problem, das auftritt, wenn Sie Endbenutzerdefinierte Zeichen (EUDC) pro Schriftart aktivieren. Das System funktioniert nicht mehr und beim Start erscheint ein blauer Bildschirm. Dies ist im nicht-asiatischen Raum nicht üblich.
- Behebt ein Problem, das dazu führen kann, dass Anwendungen, die MSXML6 verwenden, nicht mehr reagieren, wenn während der Knotenoperationen eine Ausnahme ausgelöst wurde.
- Behebt ein Problem, bei dem der Gruppenrichtlinien-Editor nicht mehr reagiert, wenn er ein Gruppenrichtlinienobjekt (GPO) bearbeitet, das Gruppenrichtlinienpräferenzen (GPP) für Internet Explorer 10-Internet-Einstellungen enthält.
- Behebt ein Problem, das zu Authentifizierungsproblemen für Internet Explorer 11 und andere Anwendungen, die WININET.DLL verwenden, führen kann. Dies tritt auf, wenn zwei oder mehr Personen das gleiche Benutzerkonto für mehrere, gleichzeitige Anmeldesitzungen auf demselben Windows Server-Computer verwenden, einschließlich Remote Desktop Protocol (RDP) und Terminal Server-Anmeldungen.
:quality(80)/images.vogel.de/vogelonline/bdb/1400200/1400269/original.jpg "In dieser Video-Tipp-Serie zu WSUS geben wir Tipps zur Installation, zu Optimierungen, Fehlerbehebungen und zur Update-Verteilung. Mit den Pfeiltasten (← / →) oder den Schaltflächen oben können Sie durch die Sammlung navigieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1400200/1400270/original.jpg "<p style=\"line-height: 1.5\"><big>WSUS Video-Tipp - Teil 1</big><br> <a href=\"https://www.security-insider.de/wsus-grundlagen-fuer-admins-a-691109/\" target=\"_blank\" style=\"color:white\"><big><big><strong>WSUS-Grundlagen für Admins</strong></big></big></a><br> Die Installation von Windows-Updates oder Patches für Microsoft-Produkte möchten Administratoren selten ganz dem Anwendern überlassen. Will man die Updates effizient, zur passenden Zeit und ohne extreme Auslastung der eigenen Internetleitung im Netzwerk verteilen, kommt man um Windows Server Update Services (WSUS) nicht herum. Im ersten Teil der WSUS-Video-Tipp-Serie zeigen wir die wichtigsten Grundlagen für Installation und Einsatz von WSUS. <a href=\"https://www.security-insider.de/wsus-grundlagen-fuer-admins-a-691109/\" target=\"_blank\">>>> Zum Artikel <<<</a></p>")
:quality(80)/images.vogel.de/vogelonline/bdb/1400200/1400271/original.jpg "<p style=\"line-height: 1.5\"><big>WSUS Video-Tipp - Teil 2</big><br> <a href=\"https://www.security-insider.de/wsus-tipps-zu-optimierung-troubleshooting-und-scripting-a-695862/\" target=\"_blank\" style=\"color:white\"><big><big><strong>WSUS-Tipps zu Optimierung, Troubleshooting und Scripting</strong></big></big></a><br> Sobald die WSUS-Serverrolle installiert und eingerichtet ist, müssen in der Verwaltungskonsole einige Einrichtungen vorgenommen werden. Sind auch diese abgeschlossen, sind häufig noch Optimierungen und Fehlerbehebungen notwendig. Die wichtigsten Tipps und Schritte zeigen wir im zweiten Teil der WSUS-Video-Tipp-Serie. <a href=\"https://www.security-insider.de/wsus-tipps-zu-optimierung-troubleshooting-und-scripting-a-695862/\" target=\"_blank\">>>> Zum Artikel <<<</a></p>")
:quality(80)/images.vogel.de/vogelonline/bdb/1400200/1400272/original.jpg "<p style=\"line-height: 1.5\"><big>WSUS Video-Tipp - Teil 3</big><br> <a href=\"https://www.security-insider.de/wsus-tipps-zur-verwaltung-und-freigabe-von-updates-a-703207/\" target=\"_blank\" style=\"color:white\"><big><big><strong>WSUS-Tipps zur Verwaltung und Freigabe von Updates</strong></big></big></a><br> WSUS kann Aktualisierungen für Microsoft-Produkte herunterladen, lokal speichern und an die angebundenen Server und Arbeitsstationen weitergeben, ohne dass dafür zusätzliche Downloads stattfinden müssen. Im dritten Teil der WSUS-Video-Tipp-Serie zeigen wir, wie Admins die Verteilung und Freigabe der Updates auch zentral vom Server aus steuern können. <a href=\"https://www.security-insider.de/wsus-tipps-zur-verwaltung-und-freigabe-von-updates-a-703207/\" target=\"_blank\">>>> Zum Artikel <<<</a></p>")
Updates für Windows 10 Version 1803
Auch Windows 10 Version 1803 wird aktualisiert. Die einzelnen Bereiche der Verbesserungen werden im KB-Artikel KB4493464 beschrieben. Das Update installiert in erster Linie Sicherheitsupdates für Microsoft Scripting Engine, Windows App Platform and Frameworks, Windows Storage and Filesystems, Windows Server, Windows Graphics, Windows Input and Composition, Windows Kernel, Windows Virtualization, Windows MSXML und die Microsoft JET Database Engine. Wenn frühere Updates installiert sind, werden nur die neuen Fixes in diesem Paket heruntergeladen und auf Ihrem Gerät installiert.
Das Update bietet Schutz vor Spectre Variant 2 (CVE-2017-5715) und Meltdown (CVE-2017-5754) für VIA-basierte Computer. Diese Schutzfunktionen sind standardmäßig für den Windows-Client aktiviert, für Windows Server jedoch standardmäßig deaktiviert. Im KB-Artikel KB4073119 wird die Konfiguration für Windows-Clients beschrieben. Für Windows Server sind die Konfigurations-Anweisungen in KB4072698 beschrieben. Folgende Funktionen werden ebenfalls aktualisiert:
- Behebt einen Stoppfehler, der beim Versuch auftritt, das Secure Shell (SSH)-Client-Programm aus dem Windows-Subsystem für Linux (WSL) zu starten, wobei die Agentweiterleitung über einen Befehlszeilenschalter (ssh -A) oder eine Konfigurationseinstellung aktiviert ist.
- Behebt ein Problem, das dazu führen kann, dass Anwendungen, die MSXML6 verwenden, nicht mehr reagieren, wenn während der Knotenoperationen eine Ausnahme ausgelöst wurde.
- Behebt ein Problem, bei dem der Gruppenrichtlinien-Editor nicht mehr reagiert, wenn er ein Gruppenrichtlinienobjekt (GPO) bearbeitet, das Gruppenrichtlinienpräferenzen (GPP) für Internet Explorer 10-Internet-Einstellungen enthält.
- Behebt ein Problem, das auftritt, wenn Sie Endbenutzerdefinierte Zeichen (EUDC) pro Schriftart aktivieren. Das System funktioniert nicht mehr und beim Start erscheint ein blauer Bildschirm. Dies ist im nicht-asiatischen Raum nicht üblich.
Updates für Windows 10 Version 1709
Die Aktualisierungen von Windows 10 Version 1709 werden im KB.-Artikel KB4493441 beschrieben. Die Sicherheitsupdates entsprechen den Updates von Windows 10 Version 1803, das gilt auch für die anderen Aktualisierungen, die in Windows 10 Version 1803 installiert werden.
Updates für Windows 10 Version 1507/1607/1703
Auch die älteren Windows 10-Versionen werden noch aktualisiert:
- Windows 10 Version 1703 – KB-Artikel KB4493474. Auch hier entsprechen die Updates den Verbesserungen in Windows 10 Version 1803.
- Windows 10 Version 1607 – KB-Artikel KB4493470. Auch hier entsprechen die Updates den Verbesserungen in Windows 10 Version 1803.
- Windows 10 Version 1507 – KB-Artikel KB4493475.
:quality(80)/images.vogel.de/vogelonline/bdb/1241600/1241646/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1241200/1241214/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1241200/1241215/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1241200/1241216/original.jpg)
Updates für Windows 7 und Windows Server 2008 R2
Auch Windows 7 und Windows Server werden aktualisiert. Die Updates werden im Knowledge Base-Artikel KB4493472 behandelt. In diesem Monat werden unter anderem der Windows-Kernel und die JET-Datenbank aktualisiert. Auch Windows Server 2008 R2 wird in diesem Zug aktualisiert. Auch die Grafikkomponente, Windows Input und Composition, Windows Datacenter Networking und Windows MSXML werden aktualisiert. Die Aktualisierungen werden am besten über die Windows-Update-Funktion des Computers oder Servers geladen.
Das Update bietet Schutz vor Spectre Variant 2 (CVE-2017-5715) und Meltdown (CVE-2017-5754) für VIA-basierte Computer. Die Schutzfunktionen sind standardmäßig für den Windows-Client aktiviert, für Windows Server jedoch standardmäßig deaktiviert. Im KB-Artikel KB4073119 wird die Konfiguration für Windows 7 beschrieben. Für Windows Server sind die Konfigurations-Anweisungen in KB4072698 beschrieben.
Das April-Update sichert außerdem folgende Bereiche ab:
- Behebt ein Problem, das den Fehler "0x3B_c000000005_win32k!vSetPointer" verursacht, wenn der Kernelmodus-Treiber win32k.sys auf einen ungültigen Speicherplatz zugreift.
- Behebt ein Problem, bei dem netdom.exe nicht ausgeführt wird, und der Fehler "Der Befehl konnte nicht erfolgreich abgeschlossen werden" erscheint.
- Behebt ein Problem, das verhindern kann, dass benutzerdefinierte URI-Schemata für Application Protocol-Handler die entsprechende Anwendung für das lokale Intranet und vertrauenswürdige Websites im Internet Explorer starten.
- Behebt ein Problem, das zu Authentifizierungsproblemen für Internet Explorer 11 und andere Anwendungen, die WININET.DLL verwenden, führen kann. Dies tritt auf, wenn zwei oder mehr Personen das gleiche Benutzerkonto für mehrere, gleichzeitige Anmeldesitzungen auf demselben Windows Server-Computer verwenden, einschließlich Remote Desktop Protocol (RDP) und Terminal Server-Anmeldungen.
Update: Probleme mit Antivirus-Clients, Microsoft stoppt Patch-Verteilung für Windows 7/8.1
Das April-Update für Windows 7/8.1, Windows 2008 R2 und Windows 2012 hat bei manchen Anwendern zu Systemausfällen und Problemen beim Hochfahren nach der Anwendung des Updates geführt. Bestätigt sind die Probleme bisher von Avast, Avira und bei Anwendern die Sophos Antivirus-Produkte für Windows Endpoint oder Windows Server einsetzen mit Ausnahme von Sophos Central Intercept X. Sophos hat die Probleme und Schritte zu deren Behebung im Knowledge-Base-Artikel KBA 133945 zusammengefasst. Microsoft hat vorerst die Verteilung des entsprechenden Updates für Nutzer von Sophos-Clients gestoppt.
(ID:45859245)
:quality(80)/p7i.vogel.de/wcms/f2/8a/f28ae51f59dc21e0edacbe94759201bf/0111274297.jpeg "Zum Patchday im Mai 2023 patcht Microsoft auch eine besonders riskante Schwachstelle für Windows 10 und Server 2016 die eine komplette Übernahme des Systems erlaubt und für die es bereits Exploits gibt. (Logo:Microsoft)")
:quality(80)/p7i.vogel.de/wcms/9b/43/9b43b4de39b7b6da54331bbb7ef65bfb/0109716705.jpeg "Zum Patchday im Februar 2023 wird Microsoft Edge der Windows-Standardbrowser und der Internet Explorer wird deaktiviert. Außerdem warten 9 kritische und 66 wichtige Updates auf ihre Installation. (Logo:Microsoft)")