News

    Microsoft stellt Windows Server im Semi-annual Channel (SAC) ein, Schwenk zu Azure Stack HCI

    Azure Stack HCI SetupNeben dem her­kömm­lichen Windows Server mit 10 Jahren Support gab es seit der Version 1709 auch halb­jährliche Updates des OS. Nun kündigte Microsoft das Aus für Windows Server im SAC an, Azure Stack HCI über­nimmt seine Funktion. Damit stellt sich erneut die Frage nach der künf­tigen Rolle von Windows Server.

    CVE-2021-36934 ("HiveNightmare"): Erhöhte Privilegien durch laxe Zugriffsrechte auf SAM-Datenbank

    SicherheitslückeMicrosoft meldet eine weitere Schwach­stelle in Windows 10 (ab 1809). Sie erlaubt es An­greifern, die Privi­legien des SYSTEM-Kontos zu er­langen. Voraus­setzung ist jedoch, dass sie berech­tigt sind, Code auf dem Rechner auszu­führen. Ursache sind zu groß­zügige Berech­tigungen für Dateien wie SAM oder SYSTEM.

    Technisches Webinar: Schwachstellen auf Endgeräten automatisiert schließen und Angriffen vorbeugen

    Patch Manager PlusNach­lässiges Patchen ist regel­mäßig die Ursache, wenn Unter­nehmen Opfer von Cyber­angriffen werden. Da Krimi­nelle immer schneller mit Exploits auf bekannte Schwach­stellen reagieren, bleibt Admins nur wenig Reaktions­zeit. Sie können daher nur mit einem automa­tisierten Patch-Management Schritt halten.*

    CVE-2021-34481: Erneute Sicherheitslücke im Windows-Print-Spooler, Patch noch ausstehend

    Drucker freigebenNur kurz nach­dem Microsoft zwei gravierende Schwach­stellen im Print-Spooler (CVE-2021-1675 und CVE-2021-1675) be­seitigt hat, muss der Hersteller eine weitere Sicher­heits­lücke in dieser Kompo­nente ein­räumen. Sie erlaubt die Aus­führung von Befehlen als SYSTEM-Konto, einen Patch gibt es noch nicht.

    Microsoft kündigt längere Security-Updates für Windows Server 2012 (R2) und SQL Server 2012 an

    Windows Server 2012Der erweiterte Support für SQL Server 2012 läuft in einem und der für Windows Server 2012 (R2) erst in über zwei Jahren aus. Micro­soft kündigte trotzdem bereits Support-Optionen über dieses Datum hinaus an. Kosten­lose Extended Security Updates sollen zur Migra­tion auf Azure moti­vieren, on-prem werden sie teuer.

    Windows 10 21H2: Kaum Neuerungen, Upgrade als CU, kürzerer Support für LTSC

    Windows 10 Feature-UpdateMicrosoft kündigte das voraus­sichtlich letzte Windows 10 für das zweite Halb­jahr 2021 an. Zu den Neuer­ungen gehört die Unter­stützung für WPA3 und von GPUs im Sub­system für Linux. Während der Support-Zeitraum für die Edi­tionen im Semi-annual Channel gleich bleibt, gibt es für die LTSC-Ver­sion nur mehr 5 Jahre.

    Microsoft Windows 365: Cloud-PC zum Festpreis mit vereinfachter Bereitstellung

    Windows 365Auf seiner Partner­konferenz Inspire kündigte Micro­soft einen weiteren Cloud-Service für virtuelle Desk­tops an. Der wesent­liche Unter­schied zu Windows Virtual Desktop be­steht darin, dass PCs damit ein­facher bereit­gestellt und verwaltet werden können. Zudem erfolgt die Lizen­zierung via Abo pro Benutzer und Monat.

    Sofortmaßnahmen gegen PrintNightmare (CVE-2021-34527)

    Drucker freigebenKurz nach der Besei­tigung der Schwach­stelle CVE-2021-1675 im Print-Spooler von Windows trat eine weitere Sicher­heits­lücke in dieser System­kompo­nente zutage. Darüber können Angreifer belie­bigen Code remote aus­führen und erhöhte Privi­legien erlangen. Aktuell gibt es noch keinen Patch dafür, aber bereits Exploits.

    PowerShell 7 über Windows Update oder WSUS aktualisieren

    PowerShell 7Microsoft kündigte an, dass sich PowerShell ab der Version 7.2 Preview 7 über Windows Update aktualisieren lässt. Damit ent­fallen die bisher notwendigen manuellen Updates. Aller­dings erfordert das neue Ver­fahren vorerst, dass Anwender dafür einen Schlüssel in der Registrier­daten­bank konfi­gurieren.

    Kumulative Updates für Exchange kommen später, AMSI-Integration als neues Feature

    Logo für ExchangeMicrosoft kündigte an, dass CU21 für Exchange 2016 und CU10 für die Version 2019 nicht wie vor­gesehen Mitte Juni, sondern erst gegen Ende des Monats erscheinen werden. Als Grund gibt der Her­steller die Inte­gration mit dem Anti­mal­ware Scan Interface (AMSI) und damit auch mit Defender Antivirus an.

    Bei Umstieg auf Abo über From-SA: Microsoft gibt Haltepflicht für dauerhafte Lizenzen auf

    Lizenz-ManagementMit dem Programm From-SA bietet Micro­soft seinen Kunden einen Umstieg von perma­nenten Lizenzen auf Abos der ent­sprechen­den Pro­dukte. Vor zirka einem Jahr band der Her­steller diese Option an die Bedingung, dass die alten Lizen­zen nicht ver­kauft werden dürfen. Diese Ein­schränkung fällt nun.

    Seiten