Beiträge

Windows- und Office-Updates

Aus gegebenen Anlässen (Katastrophen bei einigen Firmen, aber auch unzähligen Medien-Berichten) möchten wir wieder einmal an die Wichtigkeit der regelmäßigen Windows- und Office-Updates erinnern.

Es ist auch ganz einfach, man muss nur daran denken – mindestens einmal im Monat oder nach Aufforderung die Updates zu machen. Hier kurze Anleitungen, bevor es zur Routine wird: Office- und Windows-Updates.

Wir haben zwei interessante Berichte herausgesucht:

Top10 der Sicherheitslücken: Hacker lieben alte Office- und Windows-Lücken

Patchday: Microsoft stellt über 100 Sicherheitsupdates für Windows bereit

beide Artikel: heise.de

CPU-Sicherheitslücke

CPU-Sicherheitslücke: erste Patches verfügbar

Die am Mittwoch bekannt gewordene CPU-Sicherheitslücke zieht weitere Reaktionen nach sich:

Microsoft hat sich mit einer eigenen Stellungnahme zu Wort gemeldet und außerplanmäßige Sicherheitsupdates für alle Windows-Versionen veröffentlicht.

Google liefert zusätzliche Informationen.

Intel hatte am Mittwochabend unter anderem erklärt, dass nicht nur die eigenen CPUs, sondern auch jene von AMD und ARM anfällig seien. ARM hat das inzwischen bestätigt, AMD meint, weniger davon betroffen zu sein.

Google erklärt die Hintergründe

Google hat am Mittwochabend auf dem Security Blog eine Erklärung abgegeben, außerdem wurden auf Project Zero die technischen Hintergründe ausführlich dokumentiert. Diese Veröffentlichungen waren wie die aller anderen Beteiligten für die kommende Woche vorgesehen, wurden unter dem Druck der öffentlichen Berichterstattung aber nun vorab online gestellt.

Das Projekt Zero Team von Google reklamiert für sich, die Schwachstellen im letzten Jahr entdeckt zu haben. Auch hier werden Intel, ARM, AMD und „weitere CPU-Hersteller“ genannt, betroffen seien außerdem alle Betriebssysteme, die mit diesen CPUs betrieben werden.

Die Schwachstellen könnten dazu benutzt werden, sensible Daten aus dem Speicher zu lesen, zum Beispiel Encryption Keys oder Kennwörter. Außerdem können virtuelle Maschinen den Hauptspeicher ihres Hosts und damit auch den Speicher von anderen virtuellen Maschinen auslesen, die auf dem selben Host laufen. Die Angriffsmethoden wurden Spectre und Meltdown getauft, wobei Meltdown wohl tatsächlich nur Intel-CPUs betrifft.

Bezogen auf seine eigenen Produkte erklärt Google, dass alle Android-Geräte mit den aktuellsten Sicherheitsupdates geschützt seien.

Google Chrome muss manuell abgesichert werden

Die aktuelle Version von Chrome enthält eine Funktion „Strict site isolation“, die dafür sorgt, dass jeder Webseite ein eigener, isolierter Speicherbereich zugewiesen wird. Das schützt zuverlässig vor Spectre und Meltdown, muss aber manuell aktiviert werden. Chrome-Nutzer geben zu diesem Zweck in der Adressleiste chrome://flags/#enable-site-per-process ein und klicken bei „Strict site isolation“ auf aktivieren. Nach einem Neustart ist der Browser geschützt.

Microsoft veröffentlicht außerplanmäßige Windows-Updates

Microsoft hat unterdessen die Veröffentlichung entsprechender Sicherheitsupdates, die für den kommenden Patchday am 10. Januar geplant waren, vorgezogen. Den Anfang machen neue kumulative Updates für alle Windows 10-Versionen (KB4056892).

Wichtig: Das Update wird nicht auf allen Systemen angezeigt, z.B. wird es nicht angeboten, wenn ein Antiviren-Programm eines Drittherstellers verwendet wird, weil es wegen der Änderungen im Kernel die Funktion von Antivirus-Software beeinträchtigen kann. Wer den Patch manuell ins System prügelt, kann Glück haben, riskiert aber die Stabilität des Systems und der installierten Software.

Dieser Patch erschwert die Angriffe, es folgen weitere, die das Windows zusätzlich absichern werden.

Wir empfehlen, schauen Sie auf allen (!) Geräten vorläufig täglich nach, ob Patches verfügbar sind. Smartphones (Android, iOS, Windows Mobile), Spielkonsolen, PCs, Tablets, Smart-TVs, Notebooks, Servern, bzw. fragen Sie uns, wenn Sie unsicher sind und spielen Sie alle Updates ein.

 

Updates suchen/installieren

Windows/Office/Intune-Updates – muss das sein?

Updates, Patches, Fixes, …, sind immer häufiger auftauchende Begriffe, mit denen sich alle verantwortungsbewussten Anwender auseinandersetzen müssen. Auf Grund der Komplexität heutiger Software kann nicht immer sichergestellt werden, dass keine Fehler oder Sicherheitslücken durch die Qualitätskontrollen und Tests rutschen. Die meisten Hersteller von Software bieten bei bestehenden Lizenzverträgen auch meist kostenlose Updates an, die können, müssen aber nicht alle Fehler beheben (d.h. überspitzt formuliert, man hat kein „Recht“ auf fehlerfreie Software). Es ist aber wichtig, dass man regelmäßig alle Updates einspielt, damit man vor gefährlichen Sicherheitslücken, die sehr rasch von bösen, habgierigen, räuberischen, erpresserischen, … Leuten geschützt bleibt!

Hier eine kurze Anleitung dazu, fragen Sie uns, wenn Sie mehr Unterstützung haben möchten. Wir empfehlen Ihnen, dies regelmäßig einmal im Monat durchzuführen. Dies gilt natürlich auch für Ihre privaten Geräte.

ACHTUNG: Diese Anleitung wurde für Geräte mit Windows 10 und Office 2016 erstellt. Sollten Sie ein älteres Betriebssystem oder Office Version verwenden, empfehlen wir Ihnen dringend ein Upgrade auf aktuelle Systeme!

Windows Updates:

Drücken Sie kurz auf die Windows-Taste und geben Sie dann über die Tastatur ‚updates‘ ein, wählen Sie dann „Nach Updates suchen“ durch Drücken der Eingabetaste aus.

 

Wählen Sie „Suchen Sie online nach Updates von Microsoft Update.“ aus, lassen Sie das System suchen und nach einigen Minuten (das können durchaus auch mal mehr als 10 Minuten werden), werden die Windows Updates installiert.

Microsoft Intune

Bei Microsoft Intune werden Ihnen durch Symbole in der Taskleiste angezeigt, ob Installationen anstehen:


Intune lädt Updates oder Software

 

Intune erfordert Ihr Eingreifen, mit Rechtsklick erfahren Sie ob z.B. Updates zur Verfügung stehen, oder ein Neustart des Rechners aussteht

 


Intune läuft ohne Probleme

 

 

Office Update:

Starte Sie eines der Office Programme, z.B. Outlook. Klicken Sie dann in der Menüleiste auf ‚Datei‘, dann auf ‚Office-Konto‘ und dann auf die ‚Updateoptionen‘.

Wenn Updates verfügbar sind, können Sie diese nun installieren, meist fragt das Update-Programm dazu nach, dass es alle Programme schließen muss, diese werden im Anschluss automatisch wieder geöffnet.

Bei den ersten paar Updates werden sehr viele kommen, wenn Sie dies aber regelmäßig durchführen, ist ein großes Einfallstor für Schadsoftware geschlossen.

Alles Gute mit dieser Anleitung und scheuen Sie sich nicht, uns um Unterstützung zu bitten.

Updates sonstiger Geräte: Natürlich sollten Sie auch nachschauen und kontrollieren, ob die Software Ihres Smartphones aktuell ist. Dafür lässt sich nur keine allgemein gültige Prozedur angeben, wichtig wäre, sowohl beim Store als auch in den Systemeinstellungen bei Updates nachzusehen, ob es was Neues gibt.

Dasselbe gilt für Ihren iMac, auch hier veröffentlich Apple regelmäßig Updates, einmal im Monat zu kontrollieren ist sicherlich nicht verkehrt.

Wer Java, Adobe, etc. einsetzt, auch hier regelmäßig auf Updates kontrollieren.

Und ja, selbst auf die Möglichkeit hin, dass es sich nun paranoid anhört, kontrollieren Sie Ihre „smarten“ Geräte, also all die Geräte, die irgendwie mit dem Internet verbunden sind, Drucker (Updates und Passwort), Smarthome-, Heizungs-, Licht-, Alarmanlagen, Zutritts-, …, -steuerungen.

Es gibt da noch immer die Geschichte (Quelle bekannt), wo ein Pfarrer ein neues Läutwerk montieren ließ, wobei über die Weboberfläche der Steuerung man Einfluss auf die Läutzeit, die Anzahl der Glocken, etc. nehmen kann. Bequem aus dem Pfarrhaus heraus – aber auch bequem für viele „lustige“ Mitmenschen, die eine schon bekannte Schwachstelle im Authentifizierungsmechanismus ausnutzten, sich einloggten und die Glocken praktisch rund um die Uhr zum Läuten brachten….