Nachbetrachtung: Windows und die TCP-IP-Schwachstelle CVE-2024-38063

Veröffentlicht am 16. August 2024 von Günter Born

Windows[English]Noch eine kleine Nachlese vom August 2024 Patchday (Blog-Leser haben angeregt, das mal in einem separaten Beitrag aufzubereiten). Zum 13. August 2024 wurde die 0-day-Schwachstelle CVE-2024-38063 in Windows bekannt. Es handelt sich um eine Remote-Code-Execution-Schwachstelle in der TCP/IP-Implementierung von Windows steckt. Angreifer können über IPv6-Pakete einen Host kompromittieren und dort Code ausführen. Weben der Bewertung mit dem CVEv3 Score 9.8 (critical, "Exploitation More Likely") empfiehlt Redmond Administratoren momentan IPv6 zu deaktivieren, hat aber auch Sicherheitsupdates für Windows bereitgestellt. Hier sollten Administratoren also reagieren.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , , | 16 Kommentare

Windows-Bitlocker-Abfrage-Bug durch August 2024-Updates korrigiert

Veröffentlicht am 16. August 2024 von Günter Born

Windows[English]Noch ein kleiner Nachtrag zum August 2024-Patchday in Bezug auf Bitlocker. Mit den Juli 2024-Updates hatte es ja das Problem gegeben, dass Systeme beim nächsten Neustart in einer Abfrage des Bitlocker-Recovery-Keys verharrten. Wohl dem, der den entsprechenden Key bereit hatte. Mit den Sicherheitsupdates vom 13. August 2024 will Microsoft nun diesen Bitlocker-Abfrage-Bug in allen betroffenen Windows-Versionen beseitigt haben. Letztendlich wurde aber nur die Ursache durch Deaktivierung des Juli 2024-Patches zurückgenommen. Wer die Schwachstelle CVE-2023-24932 beseitigen will, muss manuell eingreifen.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows, Windows 10, Windows Server | Verschlagwortet mit , , , , | 25 Kommentare

Windows Server 2019/Windows 10 Enterprise 2019 LTSC: Performance-Probleme mit Update KB5041578

Veröffentlicht am 16. August 2024 von Günter Born

Windows[English]Zum 13. August 2024 (zweiter Dienstag im Monat, Patchday bei Microsoft) wurde das kumulative Update KB5041578 für Windows 10 Enterprise 2019 LTSC  und Windows Server 2019 veröffentlicht. Inzwischen liegen mir Leserhinweise über gravierende Performance-Probleme mit dem Update vor. Von langsamen Systemen über schwarze Bildschirme werden diverse Fehlerbilder berichtet. Hier eine kurze Übersicht des Themas und eine mögliche Lösung.

Weiterlesen

Veröffentlicht unter Störung, Update, Windows 10, Windows Server | Verschlagwortet mit , , , , | 19 Kommentare

Microsoft Defender: Abstürze der msmpeng.exe (14.8.2024)?

Veröffentlicht am 15. August 2024 von Günter Born

Stop - Pixabay[English]Kurze Frage an die Leserschaft des Blogs, sofern ihr den Windows Defender einsetzt. Wir hatten ja am 13. August 2024 Patchday bei Microsoft, und in dessen Folge wurde recht viel an Windows gepatcht. Bisher halten sich zwar die Probleme (zumindest nach Kommentarlage hier im Blog) in Grenzen. Aber ein englischsprachiger Leser hat mich die Nacht darauf hingewiesen, dass Leute wohl Probleme mit dem Microsoft Defender hätten. Die msmpeng.exe stürzt wohl ab, wie ich vom Leser erfuhr und im Internet in Berichten sehen konnte.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Störung, Virenschutz | Verschlagwortet mit , | 6 Kommentare

Microsoft Office Updates (13. August 2024)

Veröffentlicht am 15. August 2024 von Günter Born

Update[English]Am 13. August 2024 (zweiter Dienstag im Monat, Microsoft Patchday) hat Microsoft mehrere sicherheitsrelevante Updates für Microsoft Office 2016, sowie die C2R-Varianten (Office 2016-2021 und 365) und andere Produkte veröffentlicht. Nachfolgend finden Sie eine Übersicht über die verfügbaren Updates. Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update | Verschlagwortet mit , , , | 4 Kommentare

"Contentpass"-Banner im Blog

Veröffentlicht am 14. August 2024 von Günter Born

Kurzer Hinweis an reguläre Leser: Ich habe zum 14. August 2024 die Blogs auf die Contentpass-Lösung umgestellt. Der Banner zur Cookie-Zustimmung hat sich dadurch verändert – es gibt zwei Optionen: Werbefrei über Contentpass oder mit Werbung surfen.
Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 49 Kommentare

Windows Server 2012 / R2 und Windows 7 (13. August 2024)

Veröffentlicht am 14. August 2024 von Günter Born

Windows[English]Zum 13. August 2024 wurden diverse Sicherheitsupdates für Windows Server 2012/R2 (1. ESU Jahr) veröffentlicht. Für Windows 7 SP1 und Windows Server 2008 R2 ist der Support im Januar 2024 ausgelaufen. Es lassen sich aber Updates für Windows Embedded Standard 7  aus dem Microsoft Update Catalog herunterladen. Hier ein Überblick über diese Updates für Windows Server 2012/R2 sowie Windows Embedded Standard 7.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows Server | Verschlagwortet mit , , , | 2 Kommentare

Patchday: Windows 11/Server 2022-Updates (13. August 2024)

Veröffentlicht am 14. August 2024 von Günter Born

Windows[English]Am 13. August 2024 (zweiter Dienstag im Monat, Patchday bei Microsoft) hat Microsoft auch kumulative Updates für Windows 11 23H2 bis 21H2 veröffentlicht. Zudem erhielten Windows Server 2022 und Windows Server 23H2 Updates. Die Updates sollen beispielsweise die Bitlocker-Abfrage, verursacht durch die Juli 2024-Updates, verschwinden lassen. Hier einige Details zu diesen Updates, die Schwachstellen sowie Probleme beheben sollen.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows, Windows Server | Verschlagwortet mit , , , , | 29 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Patchday: Windows 10/Server-Updates (13. August 2024)

Veröffentlicht am 14. August 2024 von Günter Born

Windows[English]Am 13. August 2024 (zweiter Dienstag im Monat, Patchday bei Microsoft) wurden verschiedene kumulative Updates für die unterstützten Windows 10 Builds (von der RTM-Version bis zur aktuellen Version) sowie für die Windows Server-Pendants freigegeben. Hier einige Details zu den jeweiligen Sicherheitsupdates für Windows 10 und die Server Pendants. Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows 10, Windows Server | Verschlagwortet mit , , , , | 83 Kommentare

Microsoft Security Update Summary (13. August 2024)

Veröffentlicht am 14. August 2024 von Günter Born

Update[English]Am 13. August 2024 hat Microsoft Sicherheitsupdates für Windows-Clients und -Server, für Office – sowie für weitere Produkte  – veröffentlicht. Die Sicherheitsupdates beseitigen 88 Schwachstellen (CVEs), davon sieben kritische Sicherheitslücken, davon 10 als 0-day klassifiziert (sechs werden bereits ausgenutzt). Nachfolgend findet sich ein kompakter Überblick über diese Updates, die zum Patchday freigegeben wurden.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , , , | 12 Kommentare