IT / Technik

Nach Support-Ende Windows 7: Sicherheitslücke im Internet Explorer

Vor knapp einer Woche endete der Support für das Betriebssystem Windows 7 und nun kommt schon die erste Sicherheitslücke nach dem Support-Ende. Die Zero-Day-Schwachstelle im JScript betrifft den Internet Explorer ab Version 9. Besuchen Nutzer damit eine infizierte Seite, die diese Sicherheitslücke ausnutzt, kann der Rechner übernommen werden und auf Daten zugegriffen werden.

Ein Update, welche diese Internet Explorer Lücke schließt, kommt im Februar für alle unterstützten Windows-Versionen, also Windows 10 sowie Windows 8.1, nicht mehr für Windows 7.

Sicherheitslücke in Citrix

Citrix ist eine der verbreiteten Lösungen für VPN-Fernanbindungen von Rechnern. Nun wurde eine Sicherheitslücke mit dem Namen „Shitrix“ im Citrix Application Delivery Controller (ADC) und NetScaler Gateway bekannt, die als hochkritisch eingestuft wird.

„Shitrix“, ein Exploit, ermöglicht das Ausführen von beliebigen Anwendungen aus der Ferne und den Zugriff auf die Verzeichnisstruktur eines angreifbaren Systems.

Das deutsche CERT-BUND hat bereits knapp 5000 Betreiber über entdeckte Schwachstellen informiert und gebeten, diese schnellstmöglich zu beheben, darunter Krankenhäuser, Energieversorger oder Behörden.

Citrix stellte bereits eine Liste von Sofortmaßnahmen zur Verfügung und rät dringend, diese umzusetzen. Aktuelle Patches werden in Kürze erwartet.

Microsoft Patchday November 2019

Es war wieder Patchday im Hause Microsoft und quer durch die Welt wurden die Rechner wieder mit Updates und Bugfixes versorgt. Ingesamt 75 Schwachstellen wurden im November angegangen, bei 13 Schwachstellen drohten dabei teils kritische Konsequenzen in Bezug auf Remotecodeausführung. Angreifer könnten auf betroffenen Systemen also schädliche Programme einschleusen und ausführen. Besonders betroffen war die Virtualisierungslösung Hyper-V (CVE-2019-1389, CVE-2019-139, CVE-2019-1398, CVE-2019-0721).

Ein kumulatives Update (CVE-2019-1373) korrigiert, wie Exchange Server 2013, 2016 und 2019 Metadaten serialisieren.

Aktualisierungen erhielten auch der Internet Explorer und der Edge-Browser.

Betreiber eines Microsoft SharePoint Server 2019 sollten Empfehlungen zum CVE-2019-1442 prüfen, die Angreifern eine Phishing-Attacke ermöglicht.

ZUGFeRD 2.0.1 Standard veröffentlicht

Im Jahr 2014 erschienen die Spezifikation ZUGFeRD 1.0 zum Austausch elektronischer Rechnungen nach der EU Richtline 2014/55/EU. Am 15. Oktober 2019 wurde jetzt die aktuelle Fassung ZUGFeRD 2.0.1 veröffentlicht.

ZUGFeRD 2.0 wurde in enger Abstimmung mit dem französischen Standard Factur-X 1.0 entwickelt, ist mit diesem weitgehend technisch identisch und verfolgt damit auch die Standardisierungsziele auf europäischer Ebene. Das hybride Rechnungsformat beinhaltet die strukturierten Rechnungsdaten in einer PDF/A-3 Datei, die die Sichtkomponente der Rechnung bildet. Die strukturierten XML-Rechnungsdaten können vom Rechnungsempfänger ausgelesen und verarbeitet werden. (mehr …)

neuer WLAN-Standard 802.11ax (Wi-Fi 6)

Wi-Fi 6 ist der offizielle Handelsname für den den neuen WLAN-Standard 802.11ax, dem Nachfolger des aktuellen 802.11ac (Wi-Fi 5).

Mit Wi-Fi 6 steigt das theoretische Maximum der Bandbreite von 3,5 auf 9,6 Gigabit pro Sekunde. Neuer Verschlüsselungsstandard bei Wi-Fi 6 ist WP3, das dann sowohl Wi-Fi-Sender als auch Clients unterstützen müssen.

Erste Geräte werden in Kürze auf dem Markt erwartet.

WiFi4EU startet in eine weitere Förderrunde

Das EU-Förderprogramm WiFi4EU fördert öffentliche Hotspots und kostenloses WLAN. Jetzt startet die nächste Bewerbungsrunde für europäische Städte und Gemeinden. Bei der Registrierung geht es um Fördergutscheine von 15.000 Euro. Interessierte Gemeinden können sich auf der Webseite des Projekts WiFi4EU registrieren, sollten sich aber beeilen, da es immer nur wenige Förderplätze je Runde gibt.

Übersicht Microsoft Patchday September 2019

Zum Patchday im September 2019 stellte Microsoft erneut einige Updates und Patches bereit. Für Windows 10 Version 1903 erschien ein Patch, welches ein Bug im System schließt unter dem Cortana eine extrem hohe CPU-Last erzeugen konnte.

Microsoft wird über den Patchday auch die Möglichkeit entfernen, das ePub-Format für eBooks aus Microsoft Edge zu öffnen. Insgesamt schließt Microsoft mit dem September-Patchday 80 CVE-Schwachstellen, von diesen stuft Microsoft 17 als kritisch, 62 als wichtig ein. (mehr …)

iOS 13 erscheint am 19. September 2019

Auf der gestrigen Apple-Keynote zu den neuen Apple-Geräten ging es leider unter, aber für viele Bestandskunden ist das Jahresrelease der neuen Betriebssystem-Version ein wichtiger Update-Termin.
iOS 13 erscheint am Donnerstag, 19. September, als kostenloses Update für iPhone, bereits am 30. September ist das Update iOS 13.1 geplant. Am 30. September 2019 erscheint dann ebenfalls die neue Version von iPadOS für das iPad.

iOS 13 wird nicht mehr auf dem iPhone 5s und iPhone 6/6 Plus erscheinen. Alle dahinterliegende Modelle werden von Apple weiter unterstützt und mit dem neusten Betriebssystem versorgt. iPadOS setzt mindestens ein iPad 5, iPad Air 2 oder iPad mini 4 oder ein iPad Pro voraus.

Neustadt am Rübenberge wegen Virenbefall seit 06. September außer Betrieb

Die Stadtverwaltung von Neustadt am Rübenberge (Niedersachen) ist nach einem Virenbefall mit einem Emotet-Trojaners seit dem 06. September 2019 außer Betrieb und handlungsunfähig. Das IT-Team der Stadtverwaltung kämpft mit den Auswirkungen des Virenbefalls, der sich über mehrere Server erstreckte. Nach und nach werden einzelne Server wieder hochgefahren und Software neu installiert.

Der Bürgermeister geht davon aus, dass die Computersysteme am kommenden Montag, 16. September, wieder einsatzbereit sind, was eine Woche Ausfallzeit bedeuten würden. Auch das Landeskriminalamtes Niedersachsen und des N-CERT (Niedersächsisches Computer-Emergency-Response Team) sind dabei herauszufinden, wie es zu dem Virenbefall kommen konnte.

Quelle: https://www.egovernment-computing.de/eine-stadt-geht-offline-a-863498/?cmp=nl-188&uuid=78AC9812-3374-4647-B71A7FDA51C45C9E