Intel hat wieder neue Firmware für seine Mini-PCs veröffentlicht. Außerdem gibt es Updates für PROSet/Wireless WiFi und den Driver and Support Assistant.

Zum Patch Tuesday hat Intel sechs Security Advisories zu verschiedenen Produkten veröffentlicht. Wie bereits im März stehen wieder wichtige Firmware-Updates für einige NUC-Modelle bereit. Updates gibt es außerdem für verschiedene PROSet/Wireless WiFi-Produkte sowie für den Driver and Support Assistant (DSA).

Die übrigen Advisories kündigen zudem das Supportende für das Modular Server MFS2600KISPP Compute Module, für die Data Migration Software sowie für das Binary Configuration Tool für Windows an. Dies ist insofern wichtig, als dass die genannten Produkte (bei der Software versionsabhängig) Sicherheitslücken aufweisen, die nicht mehr gefixt werden.

Nutzer aller genannten Produkte sollten gegebenenfalls die verfügbaren Updates installieren beziehungsweise Intels Hinweise in den Advisories beachten.

Weiterlesen

Die Installation des am 15. Januar erscheinenden neuen Edge-Browsers legt die alte Version in Windows 10 still. Wir erklären, wie man das verhindern kann.

 

Ab dem 15. Januar liefert Microsoft die neue Chromium-basierte Fassung des Edge-Browsers via Windows-10-Update-Funktion aus. Nachdem diese installiert wurde, verbleibt der „alte“ Edge zwar noch in Windows 10, lässt sich aber nicht mehr ohne weiteres aufrufen: Der Nutzer wird jeweils zur neuen Version umgeleitet.

Für Administratoren in Firmenumgebungen, die darauf angewiesen sind, beide Browser-Versionen übergangsweise im Parallelbetrieb einzusetzen, gibt es allerdings Möglichkeiten, die Stilllegung des alten Edge auszuhebeln. Zumindest so lange, wie dessen Code noch vorhanden ist – denn aus kommenden Windows 10-Versionen dürfte er wohl irgendwann entfernt werden.

Weiterlesen

Der europäischen Adressvergabestelle gehen die letzten IPv4-Adressblöcke aus. Dennoch verbreitet sich IPv6 nur schleppend, besonders im Mobilfunk.

Genau so wie IPv6 seit Jahren ganz allmählich kommt, stirbt IPv4 einen sehr langsamen Tod. Die letzten kleinen Blöcke werden in diesen Tagen ausgegeben, sagte Axel Pawlik, CEO des RIPE Network Coordination Center (RIPE NCC), am Montag zum Auftakt des 79. RIPE-Treffens in Rotterdam. Danach gebe es nur noch „IPv4-Staub“.

Weiterlesen

Die Staatsanwaltschaft ermittelt gegen drei Männer aus Deutschland, die mit einer Filesharing-Plattform 50 Millionen Euro Umsatz gemacht haben sollen.

Ermittler haben bei einer internationalen Razzia gegen die Betreiber einer Filesharing-Plattform Wohnungen und Geschäftsräume in Deutschland, Frankreich und den Niederlanden durchsucht. Über die Plattform sollen Raubkopien von Filmen und anderen Inhalten verteilt worden sein. Es handelt sich um das Portal „share-online.biz“, das seit dem gestrigen Mittwoch abgeschaltet ist.

Weiterlesen

Microsoft hat Windows-Patches veröffentlicht, unter anderem aber auch einige gefährliche Angriffsmöglichkeiten auf Edge und Internet Explorer beseitigt.

Am gestrigen Patch Tuesday hat Microsoft Sicherheitsupdates für Windows, aber auch für Dynamics 365, Edge, ChakraCore, Internet Explorer, Office (nebst Services und Web-Apps), SQL Server Management Studio, den Update-Assistenten sowie verschiedene Open-Source-Software veröffentlicht. Auch ein Servicing Stack Update (SSU) ist verfügbar.

Insgesamt hat Microsoft seine Produkte gegen 59 Sicherheitslücken abgesichert. Nutzer sollten sichergehen, dass die für ihr Betriebssystem beziehungsweise die von ihnen verwendete Software verfügbaren Aktualisierungen installiert werden. Das passiert (etwa via Windows Update) meist automatisch.

Neun der geschlossenen Lücken gelten als kritisch. Sie sind durchweg aus der Ferne ausnutzbar und betreffen Azure App Service (CVE-2019-1372), die im Edge-Browser verwendete Chakra Scripting Engine (CVE-2019-1307CVE-2019-1308CVE-2019-1335CVE-2019-1366), Remote Desktop Client (CVE-2019-1333) und VBScript (CVE-2019-1060CVE-2019-1238CVE-2019-1239). Angreifer könnten sie unter anderem ausnutzen, um aus der Ferne Code auf den verwundbaren Systemen auszuführen oder ihre Zugriffsrechte zu erweitern.

Die vier Lücken in Edges Scripting-Engine lassen sich über eine speziell präparierte Website missbrauchen: Besucht der Nutzer diese, könnte der Angreifer mittels des Exploits dessen Zugriffsrechte erlangen und in diesem Kontext beliebigen Code ausführen. Die beiden VBScript-Lücken sind in ähnlicher Weise auf den Internet Explorer anwendbar. Weiterlesen

Sicherheitsupdates für vier Lücken in ESXi und vCenter Server schützen unter anderem vor dem Diebstahl von VM-Anmeldedaten.

In mehreren Versionen von VMwares Virtualisierungsplattform ESXi und der VMware-Servermanagementsoftware vCenter Server klaffen insgesamt vier Sicherheitslücken mittleren bis hohen Schweregrads. Der Hersteller hat nachgebessert und Updates veröffentlicht, die Nutzer zeitnah einspielen sollten. Details zu allen vier Lücken, Informationen zu möglichen Workarounds sowie Links zu den abgesicherten Versionen sind VMwares Security Advisory (VMSA-2019-0013) zu entnehmen.

Weiterlesen

Die ersten Wi-Fi-6-Geräte sind längst im Markt. Nun legt die Wi-Fi Alliance ihr Testprogramm fürs Wi-Fi-Siegel nach.

WLAN

Am 16. September hat die Herstellervereinigung Wi-Fi Alliance (WFA) ihr Zertifizierungsprogramm für die nächste WLAN-Generation angekündigt: Das „Wi-Fi Certified 6“-Siegel soll zur Prüfung eingereichten Geräten bescheinigen, dass sie die wichtigsten Funktionen des kommenden WLAN-Standards IEEE 802.11ax beherrschen. 11ax liegt aktuell erst als Entwurf (Draft 4.0) vor und wird voraussichtlich Anfang 2020 als IEEE-Standard ratifiziert.

Damit kommt die freiwillige Kompatibilitätsprüfung deutlich nach den ersten Wi-Fi-6-Geräten: Der WLAN-Router RT-AX88U von Asus erschien bereits Anfang 2019 (Test in c’t 26/2018). Netgears Nighthawk AX6000 alias RAX120, der das zurzeit durchsatzstärkste WLAN überhaupt bietet, ist auch schon einige Monate zu haben (Test in c’t 19/2019).

Weiterlesen

Das kumulative Update KB4512941 behebt um die 30 Fehler in Windows 10. Nutzer berichten allerdings über Probleme.

Das an diesem Freitag überraschend von Microsoft für Windows 10 Version 1903 freigegebene Update KB4512941 war eigentlich längst erwartet worden. Immerhin liefen seit dem 21. August Tests mit Windows Insidern, die für den sogenannten Release Preview Ring votiert hatten. Und in den letzten August-Tagen wurden mehrere Revisionen des Updates für diesen Kreis der Tester ausgerollt.

Die von Microsoft gesammelten Telemetriedaten signalisierten nun wohl, dass das Update ausreichend stabil für die allgemeine Freigabe sei – oder die Deadline ‘August 2019’ musste unbedingt eingehalten werden. Denn das Update wurde ebenfalls parallel für den bei Windows Insidern im Test befindlichen Windows 10 Entwicklungszweig 19H2 ausgegeben. Die Freigabe dieser Windows 10 Version wird für Oktober 2019 erwartet.

Weiterlesen

Mit Windows 10 versprach Microsoft, kontinuierlich Funktions-Updates zu liefern. Doch das WaaS-Verfahren brachte jede Menge Probleme. Nun wird es erneut umgekrempelt.

Dass „Windows as a Service“ (WaaS), also das kontinuierliche Nachliefern neuer Funktionen für Windows 10, bislang immer wieder zu Problemen geführt hat, liegt vor allem an der Art der Auslieferung der neuen Funktionen. Die kommen nämlich nicht als Updates, sondern als Upgrades: Während bei Updates nur einzelne Dateien gepatcht oder ausgetauscht werden, tauscht ein Upgrade das gesamte Betriebssystem gegen eines mit einer neueren Versionsnummer aus (aktuell ist „Version 1903“). Anschließend versucht das Setup-Programm, Konfiguration, Benutzerdaten und Programmeaus der alten in die neue Installation zuübernehmen. Das Problem daran: Bislang ging dabei immer irgendetwas schief.

Mal waren nach dem Einspielen von Upgrades Treiber demoliert, es gab Bootprobleme, Datenschutzeinstellungen wurden zurückgesetzt oder es fehlten Funktionen. In manchen Szenarien scheitert das Upgrade ganz. Manches wie die fehlerhafte Übernahme von Benutzerprofilenoder Installationsprobleme bei vorhandenen USB-Speichermedien wiederholte sich teilweise bei jedem neuen Upgrade.

Die beiden 2018 erschienenen Upgrades auf die Versionen 1803 und 1809 mussten wegen deftiger Fehler ausgesetzt oder gar wieder zurückgezogen werden (siehe Windows-Update-Miserein c’t 4/2019). Auch das erste in diesem Jahr erschienene Upgrade auf 1903 leidet trotz langer Testphase noch an diversen Bugs, weshalb Microsoft das Einspielen auf bestimmten Geräten blockiert. Bei vielen Nutzern klappt zwar trotzdem alles problemlos, doch der Kreis derjenigen, die bei Upgrades Probleme erleben mussten, wächst mit jedem Mal.

Windows 10 installiert Upgrades auf neue Versionen zwar weiterhin zwangsweise, doch immerhin nun mit deutlicher zeitlicher Verzögerung.

Weiterlesen

Microsoft schließt fast 80 Sicherheitslücken in Windows & Co. Davon gelten mehrere Schwachstellen als kritisch.

Am Patchday im Juli hat Microsoft wichtige Sicherheitsupdates veröffentlicht, die Windows-Nutzer zügig installieren sollten. Derzeit haben es Angreifer aktiv auf Windows 7, 8.1, 10, Server 2008 und Server 2012 abgesehen.

Bei Windows 7 und Server 2008 sorgt die Win32k-Komponente beim Umgang mit Objekten im Speicher für Probleme. Für eine erfolgreiche Attacke muss ein Angreifer aber an einem verwundbaren System angemeldet sein und eine spezielle Anwendung ausführen. Klappt alles, könnte er am Ende eigenen Code im Kernel-Mode laufen lassen, warnt Microsoft in einem Beitrag. Das Sicherheitsupdate für die Lücke (CVE-2019-1132) ist als „wichtig“ eingestuft.

Die zweite momentan ausgenutzte Schwachstelle (CVE-2019-0880) findet sich in der Datei splwow64.exe und deren Umgang mit bestimmten Calls. In einer Warnung betont Microsoft, dass Angreifer sich durch ein erfolgreiches Ausnutzen höhere Rechte verschaffen könnten, das Ausführen von Schadcode soll aber nicht möglich sein. Eine Kombination mit einer Remote-Code-Execution-Lücke sei aber vorstellbar.

Weiterlesen