Schwachstellen

    Microsoft Defender liefert Infos zur Software-Nutzung und den Folgen eines App-Ausfalls

    Microsoft DefenderMicrosoft hat Defender um neue Funktion erweitert, mit der Unternehmen ermessen können, welche Auswirkungen die Sperre einer Software oder der Ausfall einer verwundbaren Version hätte. Sie zeigt die Anzahl der Geräte, die dieses Programm verwenden und die durch­schnittliche Nutzung während der letzten 30 Tage.

    November-Update bringt 3 Patches für Domain-Controller (CVE-2022-37966, CVE-2022-37967, CVE-2022-38023)

    KerberosDas kumulative Update KB5019081 beseitigt drei Schwach­stellen im Kerberos- und Netlogon-Protokoll. Die Patches können erheb­liche Aus­wirkungen haben und erfordern daher eine Über­­prüfung oder Anpassung des Systems. Die Änderungen lassen sich teil­weise noch aufschieben, werden aber im nächsten Jahr vollständig durchgesetzt.

    Im Test: BitLocker, Web-Browser, USB-Geräte, Schwachstellen und App-Whitelists mit ​Endpoint Central verwalten

    Desktop Central Security Add-onManageEngine hat ​Endpoint Central (ehemals Desktop Central) um ein Security-Modul erweitert. Dieses deckt ein weites Spektrum an sicher­heits­kritischen Aufgaben ab. Dieses reicht von einer zent­ralen Browser- und BitLocker-Verwaltung über ein Device- und Schwach­stellen-Manage­ment bis zum App-Whitelisting.

    Microsoft veröffentlicht Defender for Business als eigenständiges Produkt

    Windows DefenderBei Defender for Business handelt es sich um eine Security-Lösung für kleinere und mittlere Unter­nehmen, die sich vor allem durch eine ein­fachere Nutzung von Defender for Endpoint (das frühere ATP) unter­scheidet. Bis dato war sie nur über ein Microsoft 365-Abo zu haben, nun gibt es sie auch als sepa­rates Produkt.

    Wegen CVE-2021-43890: Microsoft deaktiviert Installation von MSIX via Web-Server

    MSIX-ÄnderungspaketAufgrund der kürzlich ent­deckten Schwach­stelle CVE-2021-43890 deak­tivierte Micro­soft den Proto­koll-Handler, mit dessen Hilfe sich MSIX-Pakete von einem Web-Server laden und auf dem PC instal­lieren lassen. Anwender müssen das Setup manu­ell anstoßen, bis es die ange­kündigte Lösung auf Basis einer Gruppen­richt­linie für dieses Problem gibt.

    ESXi 7 U3 wieder verfügbar, vCenter 7 Update 3c mit log4j-Fix und Rückkehr alter Schwachstellen

    VMware vSphere 7Im November 2021 entfernte VMware wegen eines Bugs ESXi 7 Update 3 von seiner Download-Seite und empfahl Kunden, mit dem Update zu warten. Der Hype­r­visor ist nun wieder als Version 7 U3c zurück. vCenter 7 U3 bringt zu­sätz­liche Update-Checks, aber auch ver­altete Ver­sionen einiger Open-Source-Kom­po­­­nenten.

    Erfolgreicher Ransomware-Angriff auf ein deutsches Unternehmen: Wie gingen die Erpresser dabei vor?

    Hacker SchmuckbildDas Ver­schlüsseln wichtiger Firmen­daten und die an­schließende Erpres­sung von Löse­geld für die Ent­schlüs­selung gehört zu den häufig­sten Cyber-Angriffen. Dafür arbeiten sich die Krimi­nellen oft durch mehrere Schwach­stellen bis zu den kritischen Sys­temen vor. Das folgende Fall­beispiel zeigt, wie dies in der Praxis aussehen kann.