Windows 10: Datum fürs Support-Ende nährt Spekulationen um Windows-Zukunftspläne
Windows 10: Datum fürs Support-Ende nährt Spekulationen um Windows-Zukunftspläne – heise online
Windows 10 Mai 2020 Update (Version 2004) fertiggestellt
Windows 10 Mai 2020 Update (Version 2004) fertiggestellt - heise online
IT küsst DIY
Supportende für Windows Server 2008/R2 und WSUS 3.0 am 14. Januar 2020
Supportende für Windows Server 2008/R2 und WSUS 3.0 am 14. Januar 2020 – heise online
Support für WSUS 3.0 SP2 endet
Windows Server Update Services (WSUS) 3.0 SP2 fällt am Stichtag 14. Januar 2020 aus dem Support. Eigentlich wäre das Supportende bereits am 11. Juli 2017 gewesen. Das Enddatum für die erweiterte Unterstützung für Windows Server Update Services (WSUS) 3.0 SP2 wurde vom 11. Juli 2017 auf den 14. Januar 2020 verschoben und somit den Ablaufdaten für den Support von Windows Server 2008 R2, die Basis zur Ausführung von WSUS, angeglichen.
Die Bedeutung des WSUS 3.0 dürfte aber inzwischen abgenommen haben, da die vollständige Unterstützung von Windows-10-Clients auch mit dem SP2 nicht gegeben ist. Für die nachfolgenden Windows Server-Versionen (ab Windows Server 2012/ R2) steht von Microsoft WSUS 4.0 zur Verfügung. Eine Anleitung zur Migration von WSUS 3.0 zu WSUS 4.0 findet sich in diesem Microsoft-Beitrag.
Frohes Neues Jahr 2020
Microsoft eröffnet neue Cloud-Rechenzentrumsregionen in Deutschland
Die Cloud ist ein Innovationstreiber und hilft Organisationen, ihre digitale Transformation zu beschleunigen sowie neue Produkte und Geschäftsmodelle zu entwickeln. In den letzten Jahren haben sich die Anforderungen für den Einsatz der Technologie in deutschen Unternehmen verändert. Aus diesem Grund entwickelt Microsoft seine Cloud-Strategie konsequent weiter und bietet ab sofort ein neues, umfassendes Angebot seiner weltweiten Cloud-Lösungen aus lokalen Cloud-Rechenzentrumsregionen in Deutschland an. Microsoft Azure ist der erste Dienst, der jetzt aus den neuen Cloud-Regionen verfügbar ist. Basierend auf den Prinzipien Sicherheit, Compliance, Datenschutz und Transparenz bietet Microsoft Kunden weltweit hochverfügbare, zuverlässige und vertrauenswürdige Cloud-Lösungen. Durch die Bereitstellung der Microsoft Cloud aus einer bestimmten Region, wie zum Beispiel Deutschland, ermöglicht Microsoft Unternehmen, die digitale Transformation zu bewältigen und gleichzeitig lokale Anforderungen an Datenhaltung, Sicherheit und Compliance zu erfüllen. Die neuen Cloud-Regionen kombinieren die hohen, weltweiten Standards mit zusätzlichen deutschen Sicherheitsanforderungen und -zertifikaten. Veränderte Cloud-Anforderungen: Lokale Datenhaltung mit globaler Konnektivität Die neuen Rechenzentrumsregionen von Microsoft bringen diese beiden Welten zusammen: Sie ermöglichen es Unternehmen und Organisationen, sowohl regulatorische als auch Compliance-Anforderungen zu erfüllen und bestimmte Kundendaten in Deutschland zu speichern – mit voller Anbindung an das globale Cloud-Netzwerk von Microsoft. Sicherheit, Compliance & Datenhaltung in Deutschland – für anspruchsvolle Kunden auch aus stark regulierten Branchen Für Branchen wie den öffentlichen Sektor und den Finanzdienstleistungsbereich sind regulatorische und Compliance-Anforderungen nicht nur wichtig, sondern unternehmenskritisch. Gleichzeitig ist auch die Adoption von Cloud-Technologien für die Innovationskraft der Organisationen und ihre internationale Wettbewerbsfähigkeit unerlässlich. „Im Rahmen der Multi-Cloud-Strategie der Deutschen Bank ist Microsoft ein zuverlässiger Partner, der uns dabei unterstützt, innovative Finanzprodukte und -dienstleistungen zu entwickeln – bei gleichzeitig höchster Datensicherheit. Mit dem Umzug auf Azure aus den neuen deutschen Rechenzentrumsregionen haben wir eine Datenplattform, die sowohl den internationalen als auch den lokalen regulatorischen Anforderungen entspricht und es uns ermöglicht, unseren Kunden sichere und kosteneffiziente Services anzubieten“, sagt Frank Kuhnke, Chief Operating Officer, Deutsche Bank AG. Starke Partner für modernste, interoperable globale Cloud-Lösungen „Mit den neuen Microsoft Azure-Regionen können SAP und Microsoft ihre Lösungen nun direkt aus Deutschland bereitstellen – für das ‚Intelligent Enterprise in the Intelligent Cloud‘. In der Kombination mit Microsoft Azure und der HANA Enterprise Cloud von SAP befähigen sie uns, die digitale Transformation unserer Kunden noch weiter zu beschleunigen. Die Datenhaltung in Deutschland sowie die umfangreichen Zertifizierungen von Azure liefern die Basis, um selbst die anspruchsvollsten Anforderungen an Compliance erfüllen zu können“, sagt Christian Sülzer, Vice President Digital Core Cloud, SAP Deutschland. „Insbesondere beim deutschen Mittelstand beobachten wir, dass viele Unternehmen Public Cloud-Dienste nutzen wollen, aber diesen Schritt aufgrund von Sicherheitsbedenken sowie rechtlicher und regulatorischer Einschränkungen nicht gehen. Mit den neuen Microsoft Rechenzentrumsregionen können wir als Cloud-Service-Integrator nun auch vollintegrierte Azure-Dienste mit Datenlokation in Deutschland anbieten“, sagt Hartmut Fries, CEO, Arvato Systems Perdata. Neue Cloud-Zukunft für Deutschland |
Patchday: Angreifer attackieren Windows und machen sich zum Admin
Quelle: heise online
Derzeit haben es Angreifer auf verschiedene Windows-Versionen abgesehen und attackieren verwundbare Systeme. Attacken fruchten aber nicht ohne Weiteres. Neben Windows gibt es auch noch Sicherheitsupdates für .NET Framework, Edge, Exchange, Internet Explorer, Office, Skype for Business, Team Foundation Server und Visual Studio. Nutzer sollten sicherstellen, dass die Patches über Windows Updates installiert werden.
Nicht kritisch, aber trotzdem gefährlich
Die Sicherheitsupdates (CVE-2019-1214, CVE-2019-1215) für die ausgenutzten Schwachstellen hat Microsoft als „wichtig“ eingestuft. In beiden Fällen könnten sich Angreifer mit eingeschränkten Nutzerrechten Admin-Rechte erschleichen. Damit das klappt, müssen sie aber an einem System angemeldet sein und eine spezielle Applikation ausführen.
Zwei Windows-Sicherheitslücken (CVE-2019-1235, CVE-2019-1294) sind Microsoft zufolge bereits länger öffentlich bekannt. Es könnten also zeitnah Angriffe bevorstehen. Aber auch hier sind die Updates nur als „wichtig“ eingestuft – das Angriffsrisiko ist demzufolge nicht allzu hoch.
In dem einen Fall könnte ein Angreifer das Windows Text Service Framework (TSF) aus dem Takt bringen und anschließend möglicherweise die volle Kontrolle übernehmen. Um eine Schwachstelle in Secure Boot auszunutzen, muss ein Angreifer lokalen Zugriff auf einen Computer haben.
Kritische Lücken
Als „kritisch“ gilt abermals der Bedrohungsgrad von zwei Sicherheitslücken (CVE-2019-0787, CVE-2019-0788) im Fernwartungsdienst Remote Desktop Client (RDP). Für eine erfolgreiche Attacke müsste ein Angreifer potenzielle Opfer dazu bringen, sich mit einem feindlichen Server zu verbinden. Anschließend könnte Schadcode auf Clients landen. Microsoft kämpft seit einiger Zeit mit RDP-Lücken.
Weitere kritische Schwachstellen in der Speicherverwaltung von Edge (Chakra Scripting Engine) und Internet Explorer (Scripting Engine) könnten ebenfalls Schadcode auf Computer durchlassen. Dafür genügt oft der Besuch einer präparierten Website.
Der Bedrohungsgrad für drei Lücken in SharePoint (CVE-2019-1257, CVE-2019-1295, CVE-2019-1296) gilt ebenfalls als „kritisch„. Aufgrund einer mangelnden Überprüfung könnten Angreifer anhand spezieller Eingaben Schadcode auf Systeme bringen und ausführen.
Das kritische Sicherheitsupdate für Flash installiert sich unter Windows 8.1 und 10 für Edge und Internet Explorer automatisch.
In seinem Security Update Guide listet Microsoft weitere Details zu den Sicherheitslücken auf. Wirklich übersichtlich ist das aber nicht. Einen besseren Überblick bekommt man beispielsweise im Blog von Cisco Talos. (des)
Eine Sache welche mir persönlich sehr am Herzen liegt
Diabeteshund für Finn – ein Partner an der Seite
Vor 6 Jahren hat sich das Leben des heute 11 Jahre alten Finn komplett auf den Kopf gestellt. Bei Finn ist Diabetes Typ 1 ausgebrochen. Beim Typ-1-Diabetes besteht ein Insulinmangel infolge einer Zerstörung der Insulin-produzierenden Zellen der Bauchspeicheldrüse.
Ab diesem Tag änderte sich vieles im Leben von Finn und seiner Familie. Ständige Kontrolle des Blutzuckerwertes. Die Injektion von Insulin vor jeder Mahlzeit. Und die Eltern: Müssen überall dabei sein. Denn kaum jemand kann der Verantwortung gerecht werden, diese Aufgaben zu übernehmen.
Zudem fragt man sich immer wieder , wie man den Umgang mit Diabetes etwas leichter gestalten kann. Vor allem die Nächte sind sehr kräftezehrend für Eltern und Kind, selbst wenn der Zuckerspiegel einen mal in Ruhe lässt. Man kann doch nie zu 100% schlafen, da man als Eltern immer mit einem Ohr zum Kinderzimmer wacht.
Diese Aufgabe können aber Diabetikerwarnhunde wunderbar übernehmen. Sie könnten einem den Schlaf schenken, den man so dringend braucht, der einem vieles einfacher machen würde.
Finns größter Wunsch ist es, dass die Krankheit in den Hintergrund seines Alltages rutscht. Dazu liebt er Tiere und vor allem Hunde. Ein Assistenzhund könnte Finn in vielerlei Hinsicht Hilfestellungen im Alltag geben und dazu einen treuen Begleiter an seiner Seite darstellen.
Die Kosten für die Ausbildung eines Assistenzhundes betragen 19.800€ (60€ pro Stunde, 11 Monate, täglich 1h). Solch eine finanzielle Ausgabe ist natürlich nicht einfach zu tragen.
Daher freut sich Finn über Ihre Unterstützung, um sich seinen Traum von einem vierbeinigen Begleiter erfüllen zu können!
Wir möchten Sie natürlich auf dem Laufenden halten. Sie werden über diese Plattform regelmäßig Updates zum Ausbildungsstand des Hundes finden.
Betterplace.me – Diabeteshund für Finn – ein Partner an der Seite