Patch-Management

    Wie unterscheiden sich Security-, optionale Preview- und Außer-der-Reihe-Updates?

    Windows UpdateMicrosoft veröffentlicht pro Monat mindestens zwei Updates für Windows, nämlich ein Sicherheits-Update und die Preview für optionale Updates. Beide sind kumulativ, haben aber noch mehr Gemein­samkeiten. Hinzu kommen außer­planm­äßige Updates, die neu entdeckte Sicherheitslücken schließen oder dringende Qualitäts­probleme beheben.

    Alte oder ungepatche Exchange-Server können künftig keine Mails an Microsoft 365 senden

    Logo für ExchangeMicrosoft kündigte an, dass Exchange Online in Zukunft keine Nachrichten von einem unsicheren on-prem Exchange mehr annehmen werde. Der Hersteller beginnt seine Maß­nahmen mit einer Reporting-Phase und geht dann dazu über, Mails ver­zögert anzunehmen, bevor sie schließlich nach 90 Tagen voll­ständig abge­wiesen werden.

    Technisches Webinar: Windows-Images erstellen und ausrollen, Patches und Software verteilen

    Betriebssystem und Software verteilenZu den wiederkehrenden Auf­gaben des Client-Managements gehört das Er­stellen, War­ten und Ver­teilen von Betriebssystem-Images sowie das an­schließende Instal­lieren von Updates und Soft­ware. All diese Tätig­keiten lassen sich mit einem geeigneten Tool auto­matisieren. Dieses Webinar zeigt, wie das mit Endpoint Central funktioniert.

    Patch-Status von PCs überwachen mit Windows Update for Business Reports

    Microsoft Update ComplianceWindows Update for Business Reports ersetzt den Cloud-Service Update Compliance. Genau wie dieser dienen sie dazu, Sicherheits- und Feature-Updates auf allen Geräten zu überwachen. Wie bei ihrem Vorgänger ist eine Lizenz dafür bereits in Windows 10/11 enthalten. Eine Funktion zur Optimierung der Bandbreite für Updates ist als Preview verfügbar.

    November-Update bringt 3 Patches für Domain-Controller (CVE-2022-37966, CVE-2022-37967, CVE-2022-38023)

    KerberosDas kumulative Update KB5019081 beseitigt drei Schwach­stellen im Kerberos- und Netlogon-Protokoll. Die Patches können erheb­liche Aus­wirkungen haben und erfordern daher eine Über­­prüfung oder Anpassung des Systems. Die Änderungen lassen sich teil­weise noch aufschieben, werden aber im nächsten Jahr vollständig durchgesetzt.