Aktuelles
Von:
Filter
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

Hardware & Software Nicht zögern, patchen! Microsoft hat gefährliche TCP/IP-Lücke gefixt

Einmal mehr sollte man auch nach dem gestrigen Patch-Day Microsofts nicht zu lange mit der Installation der Aktualisierungen warten. Denn die Redmonder haben hier Löcher gestopft, die es durchaus in sich haben und Angriffe dürften bald kommen.

windows-update.png

Besonders erwähnenswert ist dabei eine Sicherheitslücke, die unter der Kennung
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
in die Register eingetragen wurde. Hier handelt es sich um eine Schwachstelle im TCP/IP-Stack des Windows-Betriebssystems. Durch den Bug werden ICMPv6 Router Advertisement-Pakete, die im Kern von IPv6 für Fehlerberichte und Diagnosen zuständig sind, falsch behandelt.

Nach Angaben Microsofts öffnet die Schwachstelle einen Weg, über den Angreifer Code tief in das System einschleusen und zur Ausführung bringen können. Die Schwachstelle ist dabei auch nicht so komplex zu exploiten, dass dies nur mit hohem Aufwand und großem Können möglich wäre. Es sei daher "sehr wahrscheinlich", dass es bald zu Angriffen über diese Lücke kommt.




Malware sicher bald im Anflug​

Um den Fehler auszunutzen, muss der Angreifer ein speziell modifiziertes ICMPv6-Paker an das angepeilte Windows-System schicken. Dadurch wird dann der Weg zur Einschleusung zusätzlicher Codes möglich, die dann mit Systemrechten ausgeführt werden können. Im Kern kann ein Angreifer so das System im Grunde komplett unter seine Kontrolle bringen und zu eigenen Zwecken missbrauchen.

Für die breite Masse der Nutzer dürfte die größte Gefahr wohl darin bestehen, dass ihr Rechner auf dem beschriebenen Weg von Malware befallen wird. Aktuell dürften Ransomware-Attacken dabei zum wahrscheinlichsten Risiko gehören. Aber auch eine Eingliederung des Rechners in ein Botnetz ist ein anzunehmendes Szenario. Entsprechend sollte die Schwachstelle zum Anlass genommen werden, sich mit der Installation der neuesten Patches nich zu viel Zeit zu lassen. Denn eine Analyse der bereitgestellten Updates bringt Angreifer meist sehr schnell zu der Stelle, an der die Lücke zu suchen ist.

Quelle; winfuture
 
Zum Vergrößern anklicken....
Hi, und, OK, Keine Ahnung aber ich profitiere nach wie vor immer vom diesen Spruch: Don't touch a running system. Es mag scheiße klingen aber es funktioniert.
Jede muss selber wissen was er machen will.
Gute Nacht
 
WOW eine hoch gefährliche Lücke oder nur Quatsch um Aufmerksamkeit zu bekommen ?

Wenn der Mensch hinter einer Firewall blöd genug ist nützt auch der beste Patch nichts ...
Besser sollten die E-Mail Provider eine bessere Erkennung haben und nicht mehr jeden Mist zustellen wenn so ein Server bekannt ist.

Ich habe auch einen eigenen E-Mail Server ...
Ich habe einen Regional - Code drinnen

Ich erwarte keine Mails aus Spanien , Italien , China , Russland u.s.w. also wird das automatisch geblockt.
Ich erwarte zum Bsp nur Mails in Deutsch und Englisch -> der Rest wird geblockt

Ich habe einen guten Spam Filter drinnen -> der sortiert die Werbung aus Deutschland kommend und manchmal auch zu viel aus :)
Die lege ich als sicherer Versender fest ... schon habt ihr einen relativ sicheren Mailserver

Dann bei einen unbekannten Absender den Kopf einschalten

-nichts anklicken-
-und wenn es doch mal passiert bei einer verlinkten Seite niemals persönlichen Daten oder Passwörter eingeben.
-wenn Ihr Paypal , Facebook , Sparkasse ... habt immer die bekannt offizielle Adresse per Hand eingeben.
-niemals zurückschreiben das bestätigt nur das die Mail durchgegangen ist

Dann habt Ihr einen zu 80% sicheren Rechner ...

Ein gutes Antivirus Programm tut auch noch mal was zur Sicherheit beitragen ...
 
Ich nutze sowieso "Windows 7", diese Woche kam ja sogar ein Update für das Ding rein, der "Edge Browser" hat jetzt bei mir im betagten "Windows 7" doch noch Einzug gehalten. Ansonsten läuft das 7-er Windows bei mir besser denn ehh und je, seit die Hacker da nicht mehr rumhacken (Konkret seit 19 Jan. 2020) ist das wieder richtig gut und läuft und läuft und läuft. Das "TCP/IPv6" läuft bei meinem "Vodafone" DSL-Anschluss sowieso nicht, wer weiß, wieso, weshalb, warum? Wenn "Windows 7" das nächste mal verreckt habe ich ihm eindeutig gedroht, daß es dann mit Linux ausgetauscht wird (das ist mein absoluter Ernst), seither strengt es sich sonders-gleichen an, tunlichst nicht zu verrecken. Geht doch!
 
Zuletzt bearbeitet:

Windows 10-Patch fehlerhaft: Nutzer melden Installations-Bug & BSOD​

1603026826779.png

Du musst dich Anmelden oder Registrieren um diesen link zusehen!
haben zahlreiche Probleme mit den jüngsten Updates vom Patch-Day gemeldet. Das Spektrum reicht dabei von Installationsproblemen über Audio-Fehler bis hin zu Blue Screens of Death, wenn das Update sich dann doch installieren ließ.


Diese Probleme hatten wir in den letzten Monaten immer wieder gemeldet: Auch nach dem
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
häufen sich jetzt Berichte über Probleme mit den angebotenen Updates. Betroffen sind vor allem Nutzer von Windows 10 Version 2004, 1909 und 1903 - und damit im Grunde potenziell der Großteil der Windows 10-Nutzer. Ob der Fehler nur vereinzelt auftritt, oder ob bestimmte Hardware- oder Software-Konfigurationen stärker betroffen sind, hat sich bisher noch nicht herausgestellt.


Windows 10 Mai 2020 Update: Die wichtigsten Neuerungen

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

Viele unterschiedliche Probleme​

Die Fehler nach dem Patch-Day sind wieder bunt gemischt. Am häufigsten scheint die Fehlermeldung zu sein, dass sich das Update nicht installieren lässt. Die Fehlermeldungen sind ganz unterschiedlich, dabei tauchen vor allem die Fehlercodes 0x8007000d, 0x800f0988, 0x800f0831, 0x80073701, 0x80070002 oder 0x800f081f auf. Einige dieser Codes betreffen temporäre Update-Probleme, wobei sich nach mehrmaligen Versuchen der Patch dann doch noch installieren lässt. Was dann aber häufig folgt sind Systemabstürze, Blue Screens of Death und Audio-Probleme.




KB4579311 und KB4577671​

Dieses Mal sind die beiden Patches für das Windows 10 Mai 2020 Update (Version 2004) und für die beiden Windows 10 Versionen 1909 und 1903 aus dem vergangenen Jahr betroffen. Microsoft lieferte die KB4579311 für Version 2004 und KB4577671 für Version 1909/1903 aus. KB4579311 bringt lang erwartete Bugfixes, unter anderem für Probleme mit der Netzwerkkonnektivität, darunter den berüchtigten "No Internet Bug". Zudem gab es zum Patch-Day auch wichtige Sicherheits-Updates. Bei KB4577671 sieht es ähnlich aus.

Neben geschlossenen Schwachstellen wurden Probleme mit dem Gruppenrichtliniendienst behoben. Dementsprechend haben viele Nutzer die angebotenen Updates auch schon installiert oder es versucht und melden nun neue Probleme.

Microsoft selbst hat bisher noch nicht mit einer entsprechenden Warnung, zum Beispiel über eine neue Mitteilung im Abschnitt der "Bekannten Probleme" in den Support-Dokumenten der Patches, reagiert. Da die Updates aber auch erst kurze Zeit verfügbar sind, ist das nicht ungewöhnlich. Zunächst muss das Nutzer-Feedback gesammelt und ausgewertet werden. Was aber schon einmal positiv ist: Keines der Updates wurde bisher zurückgezogen. Das dürfte bedeuten, dass die Patches nicht so fehlerhaft sind, dass ein Auslieferungsstopp nötig wird.

Quelle; winfuture
 

Ähnliche Themen

edgonzo
  • Artikel
Hardware & Software Angreifer können Systeme mit Dell-Software kompromittieren
Antworten
0
Aufrufe
606
edgonzo
edgonzo
edgonzo
  • Artikel
Hardware & Software Microsoft Azure: Neue Sicherheitslücke! Mehrere Schwachstellen gemeldet
Antworten
0
Aufrufe
486
edgonzo
edgonzo
edgonzo
  • Artikel
Hardware & Software Microsoft Defender: Der Erkennung mit Komma entgehen!
Antworten
0
Aufrufe
763
edgonzo
edgonzo
O
  • Artikel
Hardware & Software Jetzt patchen! Angreifer attackieren Citrix ShareFile
Antworten
0
Aufrufe
472
opapa
O
josef.13
  • Artikel
Hardware & Software Angreifer attackieren Microsoft 365 Apps und Windows - Mehrere kritische Lücken
Antworten
1
Aufrufe
1K
Lecter
Lecter
Zurück
Oben