Patchday-Nachlese Juni 2022: Probleme mit Windows-Updates, Intel-Schwachstelle, Dokumentation

Veröffentlicht am 15. Juni 2022 von Günter Born

Windows[English]Mit den zum 14. Juni 2022 veröffentlichten Sicherheitsupdates hat Microsoft ja zahlreiche Sicherheitslücken geschlossen. Aber es gibt auch Probleme, beispielsweise bei VMs und bei Verwendung von ESET-Sicherheitslösungen. Mir ist aufgefallen, dass Microsoft immer sparsamer mit Details in seinen KB-Artikeln wird – man muss sich die Informationen zusammen suchen. Zudem wurden in Microsoft Azure Schwachstellen stillschweigend gepatcht, nachdem Sicherheitsforscher Druck gemacht haben. Nachfolgend eine Zusammenfassung diverser Informationen, Beobachtungen und Hinweise auf Probleme zum Juni 2022-Patchday.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , , , | 32 Kommentare

Microsoft schließt Follina-Schwachstelle (CVE-2022-30190) in Windows mit Juni 2022-Updates

Veröffentlicht am 15. Juni 2022 von Günter Born

Windows[English]Mit den zum 14. Juni 2022 veröffentlichten Sicherheitsupdates für Windows wurde auch die Schwachstelle im ms-msdt:-Protokoll geschlossen, die den Missbrauch des Microsoft Support Diagnostics Utility ermöglichte. Die unter dem Namen Follina bekannt gewordene Schwachstelle CVE-2022-30190 wird bereits in Angriffen ausgenutzt. In den Supportbeiträgen zu den einzelnen Updates schreibt Microsoft nichts zu diesem Fix. Daher fasse ich die relevanten Informationen in nachfolgendem Beitrag zusammen.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , , | 6 Kommentare

Windows 7/Server 2008R2; Windows 8.1/Server 2012R2: Updates (14. Juni 2022)

Veröffentlicht am 15. Juni 2022 von Günter Born

Windows[English]Auch für Windows 7 und 8.1 sowie für die Windows Server-Pendants 2008 R2 sowie 2012/R2 hat Microsoft  zum Patchday Sicherheitsupdates freigegeben. Hier ein Überblick über diese Updates für Windows 7/8.1 und die korrespondierenden Windows Server-Versionen 2008 R2 und 2012/R2.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows Server | Verschlagwortet mit , , , , , | 11 Kommentare

Patchday: Windows 11/Server 2022-Updates (14. Juni 2022)

Veröffentlicht am 15. Juni 2022 von Günter Born

Windows[English]Am 14. Juni (zweiter Dienstag im Monat, Patchday bei Microsoft) hat Microsoft auch ein kumulatives Update für das am 5. Oktober 2021 freigegebene Windows 11 veröffentlicht. Das Update soll diverse Probleme beheben. Zudem erhielt Windows Server 2022 ein Update. Hier einige Details zu diesen Updates.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , , , | 3 Kommentare

Patchday: Windows 10-Updates (14. Juni 2022)

Veröffentlicht am 15. Juni 2022 von Günter Born

Windows[English]Am 14. Juni 2022 (zweiter Dienstag im Monat, Patchday bei Microsoft) wurden verschiedene kumulative Updates für die unterstützten Windows 10 Builds (von der RTM-Version bis zur aktuellen Version) freigegeben. Dabei wurde auch die Follina genannte Schwachstelle in MSDT geschlossen. Hier einige Details zu den jeweiligen Sicherheitsupdates.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows 10 | Verschlagwortet mit , , , | 34 Kommentare

Microsoft Security Update Summary (14. Juni 2022)

Veröffentlicht am 15. Juni 2022 von Günter Born

Update[English]Am 14. Juni 2022 hat Microsoft Sicherheitsupdates für Windows-Clients und -Server, für Office usw. – sowie für weitere Produkte  – veröffentlicht. Unter anderem wurde die Follina-Schwachstelle in Windows gepatcht. Die Sicherheitsupdates beseitigen zudem 55 Schwachstellen. Nachfolgend findet sich ein kompakter Überblick über diese Updates, die zum Patchday freigegeben wurden.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Software, Update, Windows | Verschlagwortet mit , , , , | 14 Kommentare

Verifone-Stellungnahme zum H5000-Kartenleser-Ausfall (14.6.2022)

Veröffentlicht am 14. Juni 2022 von Günter Born

Stop - PixabaySeit dem 24. Mai 2022 streikten in zahlreichen Geschäften, Supermärkten, Tankstellen etc. die Verifone H5000 Kartenleseterminals für Giro- und EC-Karten. Eine bargeldlose Zahlung war damit nicht mehr möglich. Inzwischen arbeiten die Zahlungsdienstleister am Austausch der betroffenen Verifone H5000 Kartenleseterminals. Ich hatte hier im Blog mehrfach darüber berichtet. Unklar war aber die Ursache für diesen Ausfall – zumal die Kommunikation des Herstellers als auch der Zahlungsdienstleister – ich formuliere es mal so – äußerst zurückhaltend war. Ein Zertifikatsfehler oder ein Hack wurden ausgeschlossen. Ich hatte ein fehlendes Update vermutet. Nun hat der Hersteller Verifone eine Erklärung zur Störung veröffentlicht, die ich hier nachreichen möchte.

Weiterlesen

Veröffentlicht unter Geräte, Störung | Verschlagwortet mit , | 15 Kommentare

Microsoft Defender: Neues Feature "Hacked Device-Isolation" & neues "Sandboxing"-Problem

Veröffentlicht am 14. Juni 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Microsoft Defender ist ja bei vielen Unternehmen im Betrieb. Die Tage ist mir eine Meldung unter die Augen gekommen, dass der Microsoft Defender jetzt verwendet werden kann, um nicht verwaltete Windows-Geräte, die gehackt wurden, zu isolieren. Weiterhin liegt mir ein Hinweis eines Nutzers auf die Ursache von Windows-Problemen wie nicht mehr startendes Word in Verbindung mit dem Microsoft Defender vor, über welches ich hier im Blog bereits berichtete. Ich fasse die beiden Themen in diesem Sammelbeitrag zusammen.

Weiterlesen

Veröffentlicht unter Sicherheit, Virenschutz, Windows | Verschlagwortet mit , | 2 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

K-9 Mail wird "Thunderbird für Android"

Veröffentlicht am 14. Juni 2022 von Günter Born

Das Thunderbird-Team hat es bis jetzt nicht geschafft, den E-Mail-Client auf Android zu portieren. Nun gibt es die Ankündigung, dass das K-9 Mail-Projekt zu Thunderbird wechselt. Das Programm soll als Thunderbird on Android weiter entwickelt werden – das eigene Thunderbird-Projekt für Android wird dann wohl eingestampft.

Weiterlesen

Veröffentlicht unter Android, Thunderbird | Verschlagwortet mit , | Ein Kommentar

DM-Märkte: Probleme mit Kassensystem (14. Juni 2022)

Veröffentlicht am 14. Juni 2022 von Günter Born

In den dm-Drogeriemärkten gab es am heutigen Vormittag (14. Juni 2022) wohl technische Probleme mit den Kassensystemen. Einige Filialen musste sogar komplett geschlossen werden. Das weckt natürlich sofort Assoziationen mit dem Ausfall der Kartenterminals im Mai 2022 – es scheint aber eine Software-Störung bei dm gewesen zu sein, die nun behoben ist.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 3 Kommentare