Information: KRACK-Problem
in Alle, Betriebsmeldungen, Netzwerk, Sicherheit

Meldungsnummer: 201710171555
Zeitraum:
Betroffen: siehe unten
Auswirkungen: siehe unten

Liebe Kolleginnen und Kollegen,

es kam vermehrt die Frage auf, wie sich das KRACK-Problems genau für
das GÖNET und ggf. MPIs äußert.

Wer ist betroffen?
==================
* Praktisch alle WLAN [...]



Oktober-Patchday: Microsoft schließt wieder Sicherheitslücken
in Sicherheit

am heutigen Patchday liefert Microsoft wieder zahlreiche Patches aus. Diese Patches werden über den SUS-Server der GWDG verteilt, können aber auch wie immer über
http://www.windowsupdate.com/
bzw. über die Aktivierung der automatischen Update-Funktion innerhalb von Windows bezogen werden.

https://portal.msrc.microsoft.com/de-de/security-guidance/releasenotedetail/313ae481-3088-e711-80e2-000d3a32fc99 [...]




Mozilla veröffentlicht Firefox 56.0
in Sicherheit

die Entwickler des Mozilla Firefox haben die neue Version 56.0 freigegeben. Er schließt üblicherweise auch wieder Sicherheitslücken.
https://www.mozilla.org/en-US/security/advisories/mfsa2017-21/

Näheres generell zur neuen Version findet sich hier:
https://www.mozilla.org/en-US/firefox/56.0/releasenotes/

Bezugsquelle:
http://www.mozilla.com/de/firefox/

bzw. die aktuelle ESR-Version

Bezugsquelle:
https://www.mozilla.org/en-US/firefox/organizations/all/

Firefox weist selbst auf dieses [...]



kritische „BlueBorne“-Schwachstelle bedroht zahllose Bluetooth-Geräte
in Mobile, Sicherheit

das Bundesamt für Sicherheit in der Informationstechnik (BSI)warnt vor der von der Firma Armis entdeckten und analysierten Schwachstellen, die unter dem Namen „BlueBorne“ zusammengefasst
werden.
http://go.armis.com/hubfs/BlueBorne%20Technical%20White%20Paper.pdf
bzw.
https://www.youtube.com/watch?time_continue=2&v=LLNtZKpL0P8

Demnach seien über fünf Milliarden Geräte mit Bluetooth-Funktion von diesen Sicherheitslücken betroffen, [...]




September-Patchday: Microsoft schließt wieder Sicherheitslücken
in Sicherheit

am heutigen Patchday liefert Microsoft wieder zahlreiche Patches aus. Diese Patches werden über den SUS-Server der GWDG verteilt, können aber auch wie immer über
http://www.windowsupdate.com/
bzw. über die Aktivierung der automatischen Update-Funktion innerhalb von Windows bezogen werden.
https://portal.msrc.microsoft.com/de-de/security-guidance/releasenotedetail/5984735e-f651-e711-80dd-000d3a32fc99 [...]



Google schließt am „September-Patchday“ wieder Sicherheitslücken in Android
in Mobile, Sicherheit

Google hat mit seinem monatlichen Sicherheitsupdate für Android (und damit auch auf seinen Nexus/Pixel-Geräten) wieder kritische Sicherheitslücken geschlossen. Die Patches teilt Google üblicherweise in Gruppen auf, um damit den Herstellern entgegen zu kommen: 01.08.2017, 05.08.2017
Näheres dazu:
https://source.android.com/security/bulletin/2017-09-01

Die Updates [...]



August-Patchday: Microsoft schließt wieder Sicherheitslücken
in Sicherheit

am heutigen Patchday liefert Microsoft wieder zahlreiche Patches aus. Diese Patches werden über den SUS-Server der GWDG verteilt, können aber auch wie immer über
http://www.windowsupdate.com/
bzw. über die Aktivierung der automatischen Update-Funktion innerhalb von Windows bezogen werden.
https://portal.msrc.microsoft.com/de-de/security-guidance/releasenotedetail/b3d96835-f651-e711-80dd-000d3a32fc99 [...]





Außerplanmäßige Veröffentlichung der Sicherheitsupdates für Outlook
in Sicherheit

Microsoft hat nun außerplanmäßig die noch ausstehenden Sicherheitsupdates für Outlook veröffentlicht:
KB3213643: Outlook 2007
https://support.microsoft.com/en-us/help/3213643/
KB2956078: Outlook 2010
https://support.microsoft.com/en-us/help/2956078/
KB4011078: Outlook 2013
https://support.microsoft.com/en-us/help/4011078/
KB4011052: Outlook 2016
https://support.microsoft.com/en-us/help/4011052/ [...]