Microsoft ruft zum Patchday auf, da in mehreren Programmen kritische Sicherheitslücken entdeckt wurden!
Zu den betroffenen Systemen zählen unter Anderem Exchange Server, Office, Edge, Visual Studio, und weitere von Microsoft bereitgestelle Programme und Systeme.
Einige dieser Sicherheitslücken werden bereits aktiv ausgenutzt, darunter beispielsweise Office 365. Das Bundesamt für Sicherheit stuft die Gefahr als "hoch" ein.
Durch die ofizielle Bekanntgabe der Lücken seitens Microsoft kann damit gerechnet werden, dass noch mehr Angriffe stattfinden werden.
Die Sicherheitslücke kann dafür genutzt werden, dass Angreifer die Kontrolle über die Systeme übernehmen können und dort Schadcode ausführen.
Microsoft bietet bereits Patches an, welche die Sicherheitslücke beheben.
Die Downloads finden Sie hier:
https://msrc.microsoft.com/update-guide/vulnerability

Weitere Informationen zum Patch und der Sicherheitslücke sind nachzulesen unter:
https://www.heise.de/news/Patchday-Angreifer-attackieren-Kernel-Luecke-in-Windows-6215934.html

Falls sie Fragen haben oder Hilfe benötigen die Patches zu installieren, sind wir gerne bereit, Ihnen unter der ISCL-Supportnummer 0721 / 132098 22 oder per ISCL-Support-Mail-Adresse Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! Unterstützung zu geben.

Am 21.09. fand unser alljähliches ISCL Sommerfest statt!

Wir trafen uns alle gemeinsam im Garten von Familie Lang zum Grillen, Cocktails schlürfen und Spaß haben.
Herr Lang war der Meister am Grill und versorgte uns mit Zucchinis, Steaks und Würstchen.
Dazu gab es allerlei mitgebrachte Salate und Kuchen.

Das Highlight des Abends war ein professioneller Cocktailmixer, welcher durch seine Vielfalt an verschiedenen Cocktails für ein richtiges Urlaubsfeeling sorgte und die sowieso schon gute Laune auf das nächste Level brachte.

Der Gesprächsstoff reichte uns bis spät in die Nacht hinein und durch die Schnakenplage 2021 waren wir am Ende des Abends vermutlich auch alle etwas leichter als davor.

Wir bedanken uns für den tollen Abend und freuen uns schon jetzt auf 2022!

Microsoft hat einen Patch bereit gestellt, welcher die Sicherheitslücke behebt.
Dieser ist aktuell für alles Systeme außer Windows Server 2016, 2012 und Windows 10 (Version 1607) verfügbar.
Unter Windows 7 und Windows Server 2008 kann der Patch nicht automatisch eingespielt werden und muss manuell heruntergeladen und installiert werden.
Den Download finden Sie hier:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527

Weitere Informationen zum Patch sind nachzulesen unter:
https://www.heise.de/news/Notfallpatch-Microsoft-schliesst-PrintNightmare-Luecke-in-Windows-6130503.html

In Windows Systemen wurde eine neue Sicherheitslücke mit der Bezeichnung "PrintNightmare" entdeckt.

Aufgrund einer Schwachstelle im Printer-Spooler-Service von Windows und Windows Server können authentifizierte Angreifer Computer attackieren und Schadcode mit System-Rechten ausführen.

Betroffen sind hierbei alle Windows Versionen und es gibt zum aktuellen Zeitpunkt keinen Patch, welcher die Schwachstelle behebt.

Um Systeme bis zu einem Patch abzusichern muss der Printer-Spooler-Service deaktiviert werden, allerdings ist es dann nicht mehr möglich lokal oder im Netzwerk zu drucken.

Weitere Informationen hierzu finden Sie in folgenden Artikeln:
https://www.heise.de/news/Jetzt-handeln-Angreifer-nutzen-die-Drucker-Luecke-in-Windows-bereits-aus-6127265.html
https://vuldb.com/de/?id.176473
https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/2021-233732-1132.pdf?__blob=publicationFile&v=4

Falls sie Fragen haben oder Hilfe benötigen, sind wir gerne bereit, Ihnen unter der ISCL-Supportnummer 0721 / 132098 22 oder per ISCL-Support-Mail-Adresse Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! Unterstützung zu geben.