Kategorie: Patchday+Updates

Windows Server 2008 erhält TLS 1.1 & 1.2

Posted on By Daniel Lensing Keine Kommentare zu Windows Server 2008 erhält TLS 1.1 & 1.2

Seit dem 18.07.2017 steht ein Update für den Windows Server 2008 zur Verfügung, welches die Möglichkeit bietet TLS-Version 1.1 sowie 1.2 zu nutzen. Die Installation erfordert allerdings auf dem Server das Service Pack 2.

Aktuell ist das Update nur ĂĽber den Microsoft-Update Katalog verfĂĽgbar. Ab dem Patchday (15. August) des kommenden Monats wird es als optionale Aktualisierung ĂĽber Windows Update oder auch WSUS angeboten. Ab dem 12. September wird ĂĽber die benannten Mechanismen das Software-Update als erforderliche Aktualisierung installiert.

Zur Aktivierung der Funktionalität muss die Registry bearbeitet und das Server-System neugestartet werden.

Weitere Informationen: hier

Patchday+Updates, Windows Server

Juni-Patchday erzeugt Warnmeldungen in Outlook bei Anhängen

Posted on By Daniel Lensing Keine Kommentare zu Juni-Patchday erzeugt Warnmeldungen in Outlook bei Anhängen

Beim aktuellen Patchday Juni 2017 von Microsoft kommt es zu Anpassungen in der Office-Applikation Outlook, welche Mehraufwand fĂĽr die Benutzer bedeutet. Betroffen sind die folgenden Updates:

Es kommen Fehler bzw. Warnmeldungen beim Öffnen von Anhängen hoch, die auf unsichere Anlagen bzw. unsichere Quellen verweist.
Dieses Verhalten wird aktuell von Microsoft geprĂĽft.

Außerdem soll es Probleme geben bei Skripten in öffentlichen oder freigegebenen Ordnern, so dass auch über das Sicherheitscenter freigegebene Skripte von z.B. Formularen nicht mehr ordnungsgemäß unter Outlook 2010 funktionieren.

Weitere Informationen: hier
Stand: 15.06.2017

Office, Patchday+Updates

Officescan XG – neues Build 12.0.0.1308

Posted on By Daniel Lensing Keine Kommentare zu Officescan XG – neues Build 12.0.0.1308

Seit dem 20. Januar steht von Trend Micro eine neue Version des Officescan XG zur Verfügung. Die Anpassung wurde in das Installationspaket für Neuinstallationen sowie in ein Hotfix zur Verfügung gestellt.

Folgende Fehler wurden behoben:

  • The „Last Spyware Detection(Real-time)“ agent Information column name shows as „Last Spyware Scan(Real-time)“ in the exported CSV file.
  • SQL exceptions somehow continue to occur in the System event log and causes Internet Information Services (IIS) to Crash.
  • The Microsoft(TM) Windows(TM) Event Log generates too many Messages.
  • On some OfficeScan agents managed by the Update Agent (UA), the OfficeScan agent icon on the Microsoft(TM) Windows(TM) task bar may be shaded red and blue repeatedly and shows a „Protection at Risk“ message. This issue occurs since the Real-time Scan service isvnot functional.
  • Compatibility issues occur between the third-party OpenSSL libraries used in the new types of processors (forexample, the Apollo Lake Intel(TM) Pentium(R) processor).
  • A performance enhancement introduced a negative Side effect that causes a memory leak on „NTRtScan.exe“.
  • DLP does not block the drag-and-drop of files form current Webmail sites (such as „Outlook.office.com“ or „Outlook.live.com) when users use Google Chrome to access these Webmail sites.

Der Agent, welcher auf den Endgeräten installiert wird ,erhält die Version 13.0.01200.

Weitere Infomationen:
Neuinstallationspaket
Hotfix-Paket
Readme

Patchday+Updates

Patchday Januar 17 – Recht ruhig zum Jahresbeginn

Posted on By Daniel Lensing Keine Kommentare zu Patchday Januar 17 – Recht ruhig zum Jahresbeginn

Microsoft, Adobe, KeePass und auch WordPress haben in den letzten Tagen Updates ihrer Applikationen veröffentlicht, die zeitnah in den vorhandenen Systemen eingespielt werden sollten:

Microsoft:

  • Kumulatives Sicherheitsupdate fĂĽr Microsofts Browser Edge (MS17-001)
  • Sicherheitsupdate fĂĽr Microsoft Office Word 2016 & Microsoft Sharepoint Enterprise Server 2016 (MS17-002)
  • Sicherheitsupdate fĂĽr Adobe Flashplayer innerhalb des Internet Explorers ab Windows 8.1 sowie Windows Server 2012 & höher (MS17-003)
  • Sicherheitsupdate fĂĽr „Local Security Authority Subsystem Service“ fĂĽr Windows Vista, Windows 7, Windows Server 2008 & Windows Server 2008 R2 (MS17-004)

Adobe:

  • Adobe Flashplayer in Version 24.0.0.194
  • Adobe Reader in Version 11.0.19
  • Adobe Reader DC in Version 15.023.20053

WordPress:

  • WordPress in Version 4.7.1

KeePass

  • KeePass in Version 2.35

Die Verlinkungen zeigen auf die entsprechenden Changelogs (Veränderungsauflistungen).

Patchday+Updates

Microsoft Silverlight aktualisiert: 5.1.50428.0

Posted on By Daniel Lensing Keine Kommentare zu Microsoft Silverlight aktualisiert: 5.1.50428.0

Am 21. Juni 2016 hat der Hersteller Microsoft eine neue Version 5.1.50428.0 der Applikation Silverlight.
Bei dieser Version ist der folgende Bugfix eingearbeitet worden:

Fixes the DateTime parsing for Norwegian and Serbian cultures.

Dieses ist das zweite Update für das Jahr 2016 nach der Veröffentlichung der vorherigen Version im Januar des laufenden Jahres

Weitere Informationen: hier

Patchday+Updates

Lenovo Solution Center aktualisiert: 3.3.003

Posted on By Daniel Lensing Keine Kommentare zu Lenovo Solution Center aktualisiert: 3.3.003

Der Hersteller Lenovo hat eine neue Version 3.3.003 der hauseigenen Applikation „Lenovo Solution Center“ (LSC) herausgebracht.
Bei dieser Version werden neben Bugfixes auch 2 SicherheitslĂĽcken geschlossen, welche von Angreifern ausgenutzt werden kann.

Systemnahe Software werden häufig mit Diensten ausgestattet, so dass diese a) mit administrativen Rechten ausgestattet sind und b) bei einer Übernahme von Clients gern adressiert werden, um die erhöhten Rechte für ihre Schadsoftware zu nutzen.

Weitere Informationen: hier
Download fĂĽr 32-Bit-OS
Download fĂĽr 64-Bit-OS

Patchday+Updates