Happy Patchday bei Microsoft

Updates dringend notwendig

Zum Patchday im Juni nennt Microsoft mehrere Lücken im aktuellen Level der Updates. Die Admins von Windows- und Windows-Server-Systemen werden aufgefordert sicherzustellen, dass die Updatefunktion aktiv ist und die aktuellen Sicherheitspatches installiert sind.

Genannt werden folgende Sicherheitslücken:

• eine "kritische" Schwachstelle (CVE-2024-30080) im Microsoft-Message-Queuing-Service (MSMQ),
• bei (CVE-2024-35255 "hoch") können sich Angreifer unter anderem in Azure höhere Nutzerrechte verschaffen,
• Microsoft Dynamics 365 Business Central ist für Schadcode-Attacken (CVE-2024-35249 "hoch") anfällig,
• auch Office (CVE-2024-30102 "hoch") und Outlook (CVE-2024-30103 "hoch") können als Schlupfloch für Schadcode dienen.

Wir verweisen einfach auf den Schlusssatz unseres gestrigen Artikels, in dem es um die gesperrte Windows Installation ohne Microsoft Cloud Konto ging: Wer will schon ein Betriebssystem, welches ständig "nach Hause telefoniert". Wir wollen schließlich nicht dauerhaft die Sklaven der Internetgiganten, GAFAM (Google, Amazon, Facebook, Apple, Microsoft) bleiben, "Meine Daten gehören mir".

Mehr dazu bei https://www.heise.de/news/Patchday-Schadcode-kann-sich-auf-Windows-Servern-wurmartig-ausbreiten-9758875.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3B7
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8807-20240613-happy-patchday-bei-microsoft.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8807-20240613-happy-patchday-bei-microsoft.html
Tags: #Patchday #Lücken #Schadcode #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale #Scoring #Microsoft #WindowsServer #nachHausetelefonieren #OpenSource #Hacking #Trojaner #Clouddienste #Verschluesselung

#dwr #foto #fotografieren #mywork #goodmorning #fbg #fbd #jamendo #CC #fedibikes

#Tousled #Crane on #Tour

Guten Morgen #Welt!

Die #Menge machts

Nach dem die #Familie über die #Kekse hergefallen ist und große #Lücken im #Keksvorrat hinterlassen hat, musste ich diese wieder füllen.

Jetzt reicht's aber auch.

Jemand 'n #Keks und 'n #Kaffee?

Bleibt senkrecht und gesund!

https://www.jamendo.com/track/297189/kekse

Mit dem Fuß den Takt mitwipp

#Frühstück #Kaffee #Kakao #Welt #Tee

Sicherheitslücken sind zu schließen, nicht auszunutzen!

BVerfG drückt sich um Entscheidung

Der Chaos Computer Club Stuttgart hatte Beschwerde gegen das Polizei-Gesetz in Baden-Württemberg eingelegt, um mit dieser Verfassungsbeschwerde die Quellen-Telekommunikationsüberwachung zu kippen. Nach Meinung des CCCs kann es nicht sein, dass staatliche Stellen Schwachstellen in Software ausnutzen, um Überwachungsmaßnahmen durchzuführen.

Doch die Karlsruher Richter wiesen die Klage im Juni zurück, da "sie nicht hinreichend begründet sei". In ihrer Begründung machten sie jedoch deutlich, dass sie vom Staat erwarteten, dass er nicht einfach "Weiter so" beim Ausnutzen von IT-Schwachstellen handeln würde.

Im Beschluss des Gerichts mit dem Aktenzeichen 1 BvR 2771/18 steht dazu: "Die grundrechtliche Schutzpflicht" verlange eine Regelung, wie der "Zielkonflikt zwischen dem Schutz informationstechnischer Informationssysteme vor Angriffen Dritter mittels unbekannter IT-Sicherheitslücken einerseits und der Offenhaltung solcher Lücken zur Ermöglichung einer der Gefahrenabwehr dienenden Quellen-TKÜ andererseits grundrechtskonform aufzulösen" sei.

Diese Forderung wird bei den anstehenden Koalitionsverhandlungen nach der Bundestagswahl von der jetzigen Oppositionsparteien auf die Agenda gesetzt werden. In den letzten Jahren hatte sich die Regierung immer wieder um eine Festlegung zum Verfahren bei Sicherheitslücken in Computersystemen gedrückt. Dabei ist die Rechtslage eigentlich klar. Das BSI ist in Deutschland dafür zuständig Lücken zu registrieren und für ihre Schließung zu sorgen. Dafür wurden die Unternehmen verpflichtet sicherheitsrelevante Vorfälle ans BSI zu melden.

Eine Weitergabe solcher Informationen an Geheimdienste oder Polizei, um damit das "Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme" (das ist ein Grundrecht für alle Menschen in Deutschland) zu gefährden, muss eine Straftat sein. Es darf nicht sein, dass Geheimdienste darüber entscheiden, welche IT-Schwachstellen "verantwortungsvoll" für Überwachungsmaßnahmen ausgenutzt werden dürfen und welche sollen schnellstmöglich geschlossen werden. Alle Sicherheitslücken stellen eine Gefahr für die Allgemeinheit dar!

Mehr dazu bei https://www.tagesschau.de/investigativ/ndr-wdr/spionagesoftware-nso-bka-105.html
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7767-20210913-sicherheitsluecken-sind-zu-schliessen-nicht-auszunutzen.htm
Link im Tor-Netzwerk: nnksciarbrfsg3ud.onion/de/articles/7767-20210913-sicherheitsluecken-sind-zu-schliessen-nicht-auszunutzen.htm
Tags: #Klage #CCC #BVerfG #Schwachstellen #Lücken #Cyberwar #Hacking #Trojaner #BSI #Polizei #Geheimdienste #Videoüberwachung #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Videoüberwachung #Rasterfahndung #Freizügigkeit #Unschuldsvermutung #Verhaltensänderung