{"id":235762,"date":"2020-09-21T00:10:00","date_gmt":"2020-09-20T22:10:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=235762"},"modified":"2024-08-23T22:24:00","modified_gmt":"2024-08-23T20:24:00","slug":"windows-sysinternals-update-sept-2020","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/09\/21\/windows-sysinternals-update-sept-2020\/","title":{"rendered":"Windows Sysinternals Update Sept. 2020"},"content":{"rendered":"<p>[<a href=\"https:\/\/borncity.com\/win\/?p=16002\" target=\"_blank\" rel=\"noopener noreferrer\">English<\/a>]Microsoft hat den Windows Sysinternals Tools zum 17.\/18. September 2020 ein Update spendiert, bei dem einige der Tools aktualisiert und um neue Funktionen erweitert wurden. Hier ein grober \u00dcberblick &#8211; und \u00fcbrigens: Die DLL-Hijacking-Schwachstelle ist nicht beseitigt.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" alt=\"\" src=\"https:\/\/vg06.met.vgwort.de\/na\/65641a604cbb496794f891585a7e70a5\" width=\"1\" height=\"1\"\/>Mark Russinovich hatte dieses Update bereits letzte Woche Freitag <a href=\"https:\/\/twitter.com\/markrussinovich\/status\/1306772437015486464\" target=\"_blank\" rel=\"noopener noreferrer\">auf Twitter angek\u00fcndigt<\/a>, mir fehlte aber die Zeit, dass aufzubereiten. Die Details sind in <a href=\"https:\/\/docs.microsoft.com\/en-us\/sysinternals\/\" target=\"_blank\" rel=\"noopener noreferrer\">diesem Microsoft-Dokument<\/a> beschrieben.<\/p>\n<p><a href=\"https:\/\/twitter.com\/markrussinovich\/status\/1306772437015486464\" target=\"_blank\" rel=\"noopener noreferrer\"><img decoding=\"async\" title=\"Windows Sysinternals Update Sept. 2020\" alt=\"Windows Sysinternals Update Sept. 2020\" src=\"https:\/\/i.imgur.com\/kRFJSdO.jpg\"\/><\/a><\/p>\n<p>Hier die kurze \u00dcbersicht der Neuerungen, die auch in <a href=\"https:\/\/techcommunity.microsoft.com\/t5\/sysinternals-blog\/sysmon-v12-0-process-monitor-v3-60-procdump-v10-0-and-arm64\/ba-p\/1649402\" target=\"_blank\" rel=\"noopener noreferrer\">diesem Techcommunity-Beitrag<\/a> aufgelistet werden.<\/p>\n<ul>\n<li>\n<p><a href=\"https:\/\/docs.microsoft.com\/en-us\/sysinternals\/downloads\/sysmon\" target=\"_blank\" rel=\"noopener noreferrer\">Sysmon v12.0<\/a>: Zus\u00e4tzlich zu mehreren Fehlerbehebungen bietet dieses gr\u00f6\u00dfere Sysmon-Update Unterst\u00fctzung zur Erfassung von Operationen in der Zwischenablage (soll Leuten, die Angriffe analysieren, helfen, von Angreifern injizierte RDP-Datei- und andere Befehle sowie die IP-Adressen von Remote-Rechnern abzurufen).<\/p>\n<\/li>\n<li>\n<p><a href=\"https:\/\/docs.microsoft.com\/en-us\/sysinternals\/downloads\/procmon\" target=\"_blank\" rel=\"noopener noreferrer\">Process Monitor v3.60<\/a>: Dieses Update von Process Monitor, einem Dienstprogramm zur Protokollierung von Prozessdatei-, Netzwerk- und Registrierungsaktivit\u00e4ten, bietet Unterst\u00fctzung f\u00fcr die Auswahl mehrerer Filterelemente sowie die Dekodierung neuer Dateisystemsteuerungsoperationen und Fehlerstatuscodes.<\/p>\n<\/li>\n<li>\n<p><a href=\"https:\/\/docs.microsoft.com\/en-us\/sysinternals\/downloads\/procdump\" target=\"_blank\" rel=\"noopener noreferrer\">Procdump v10.0<\/a>: Diese Version von Procdump, einem Tool f\u00fcr die manuelle und Trigger-basierte Erzeugung von Prozess-Dumps, bietet Unterst\u00fctzung f\u00fcr Dump-Abbr\u00fcche und CoreCLR-Prozesse.<\/p>\n<\/li>\n<li>\n<p><a href=\"https:\/\/download.sysinternals.com\/files\/SysinternalsSuite-ARM64.zip\" target=\"_blank\" rel=\"noopener noreferrer\">ARM64 ports<\/a>: Dar\u00fcber hinaus wurden mehrere Tools neu auf ARM64 portiert und sind jetzt f\u00fcr ARM64 verf\u00fcgbar. Dazu geh\u00f6ren: AdInsight v1.2, AutoLogon v3.1, Autoruns v13.98, ClockRes v2.1, DebugView v4.9, DiskExt v1.2, FindLinks v1.1, Handle v4.22, Hex2Dec v1.1, Junction v1.07, PendMoves v1. 02, PipeList v1.02, Procdump v10.0, Process Explorer v16.32, RegDelNull v1.11, RU v1.2, Sigcheck v2.8, Streams v1.6, Sync v2.2, VMMap v3.26, WhoIs v1.21 und ZoomIt v4.52. Mit der <a href=\"https:\/\/download.sysinternals.com\/files\/SysinternalsSuite-ARM64.zip\" target=\"_blank\" rel=\"noopener noreferrer\">Sysinternals Suite for ARM64<\/a> k\u00f6nnen Sie alle ARM64-Tools in einem einzigen Download herunterladen. <\/p>\n<\/li>\n<\/ul>\n<p>So weit der \u00dcberblick. Interessant d\u00fcrften Sysmon und der Process Monitor sein, ob die ARM 64-Tools breiten Einsatz finden, wei\u00df ich nicht.  <\/p>\n<h2>Wo gibt es Details und den Download?<\/h2>\n<\/p>\n<p>Die Sysinternals Tools stehen kostenlos auf <a href=\"https:\/\/docs.microsoft.com\/en-us\/sysinternals\/\" target=\"_blank\" rel=\"noopener noreferrer\">dieser Webseite<\/a> zum Download bereit. Die in obiger Liste verlinkten Detailseiten enthalten die Beschreibungen der jeweiligen Tools. <\/p>\n<blockquote>\n<p><strong>Anmerkung:<\/strong> An dieser Stelle mein Hinweis, dass einzelne Tools aus der Sysinternals-Suite mit einer DLL-Hijacking-Schwachstelle an Bord daherkommen. Ich habe im Blog-Beitrag <a href=\"https:\/\/web.archive.org\/web\/20240102134041\/https:\/\/borncity.com\/blog\/2020\/04\/30\/sysmon-v11-0-von-den-sysinternals-tools-freigegeben\/\">Sysmon v11.0 von den Sysinternals-Tools freigegeben<\/a> auf diesen Sachverhalt hingewiesen und Details genannt. Gibt dort auch eine ausf\u00fchrlichere Diskussion zum Thema. <\/p>\n<\/blockquote>\n","protected":false},"excerpt":{"rendered":"<p>[English]Microsoft hat den Windows Sysinternals Tools zum 17.\/18. September 2020 ein Update spendiert, bei dem einige der Tools aktualisiert und um neue Funktionen erweitert wurden. Hier ein grober \u00dcberblick &#8211; und \u00fcbrigens: Die DLL-Hijacking-Schwachstelle ist nicht beseitigt.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7459,185],"tags":[7604,4315,4325],"class_list":["post-235762","post","type-post","status-publish","format-standard","hentry","category-software","category-update","tag-sysinternals","tag-update","tag-windows"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/235762","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=235762"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/235762\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=235762"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=235762"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=235762"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}