- What’s New This release includes the following enhancement and resolves the
the following known issues: 2.1 Enhancements
=========================================
There are no enhancements for this patch release. 2.2 Resolved Known Issues
========================================= - This patch resolves the following issues: Issue 1: (SEG-45016)(SEG-44437)
Microsoft(TM) Office(TM) and Google Chrome may stop
unexpectedly on some protected computers.
~~~~~~~~~~~~~
Solution 1: This patch updates the Worry-Free Business Security
drivers to prevent this issue. Issue 2: (SEG-46028)
Users do not receive violation notifications.
~~~~~~~~~~~~~
Solution 2: This patch ensures that users receive violation
notifications normally. Issue 3: (SEG-45547)
The Security Server Master Service stops unexpectedly
while saving information in the database if the
information is in the wrong format.
~~~~~~~~~~~~~
Solution 3: This patch improves the error-handling mechanism to
enable the Master Service to handle this scenario. Issue 4: (SEG-40213)
The Security Agent receives invalid authentication
requests from the Security Server.
~~~~~~~~~~~~~
Solution 4: This patch resolves the issue by updating the encrypt
function on the Security Server.
TIPP 14 [Buerger-Cert-Warnmeldung] TW-T19-0053 – Microsoft Patchday April 2019
Art der Meldung: Warnmeldung
Risikostufe 4
Microsoft Patchday April 2019
10.04.2019
______________________________________________________
Betroffene Systeme:
Microsoft ChakraCore
Microsoft Edge
Microsoft Internet Explorer
Microsoft Office
Microsoft Windows
______________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der
vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu
schließen.
______________________________________________________
Beschreibung:
Microsoft hat im März 65 Schwachstellen geschlossen.
Betroffen sind alle aktuellen Windows Versionen, die Internet Browser Edge und Internet Explorer, der Microsoft Exchange Server, verschiedene Office Programme und Entwicklerprogramme.
Diese Schwachstellen beziehen sich unter anderem auf interne Fehler beim Öffnen von speziell manipulierten Dateien oder Webseiten.
Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Schadcode mit den Rechten des angemeldeten Benutzers oder sogar mit administrativen Rechten auszuführen, um den Rechner des Opfers zum Absturz zu bringen (Denial of Service) oder um Informationen offenzulegen oder zu manipulieren.
Hierzu muss vom Benutzer in einigen Fällen eine speziell manipulierte Datei, E-Mail oder Webseite geöffnet werden. Der Benutzer kann z. B. in einer E-Mail oder beim Besuch einer Webseite dazu aufgefordert werden.
______________________________________________________
Zusammenfassung:
Microsoft Windows
Microsoft Edge
Microsoft Internet Explorer
Microsoft Office
Microsoft Exchange
Microsoft ASP.NET
Microsoft ChakraCore
Microsoft Team Foundation Server
______________________________________________________
Quellen: – https://portal.msrc.microsoft.com/de-de/security-guidance/advisory/ADV190011
TIPP 12 [Buerger-Cert-Warnmeldung] TW-T19-0037_Update_1 – WordPress: Schwachstelle ermöglicht Übernahme einer Website
Art der Meldung: Warnmeldung
Risikostufe 4
WordPress: Schwachstelle ermöglicht Übernahme einer Website
Betroffene Systeme:
Open Source WordPress < 5.1.1
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.
Beschreibung:
WordPress ist ein PHP basiertes Open Source Blog-System.
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in WordPress ausnutzen, um einen CSRF Angriff durchzuführen und dadurch eine Website zu übernehmen.
Quellen:
– https://blog.ripstech.com/2019/wordpress-csrf-to-rce/
Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn
TIPP 10 Pathfinder
Path Finder findet schnell überlange Dateien http://www.parhelia-tools.com/products/pathscanner/Download.aspx
braucht Framework 2.0 (bei Server 2012/2016 per Rolle nachinstallieren)
TIPP 11 Akku-Rückrufaktion von HP
Erweiterte Akku-Rückrufaktion von HP zu Notebooks und Mobile-Workstations. HP bittet Kunden eindringlich, alle potenziell betroffenen Produkte erneut zu überprüfen.
HINWEIS: Ersatzakkus, die im Rahmen des
im Januar 2018 angekündigten Programms geliefert wurden, sind von dieser
Programmerweiterung NICHT betroffen. Falls Sie Ihren Akku bereits durch
das Programm ersetzt haben, sind keine weiteren Massnahmen
erforderlich.
Weitere Informationen finden Sie hier: www.hp.com/go/batteryprogram2018
Tipp 09 WordPress Template Footer
Beim Twentyseventeen Template
im Ordner
wordpress/wp-content/themes/twentyseventeen/template-parts/footer
die Datei site-info.php modifizieren
Tipp 08 HPE Insight Management Agents for Windows Server x64 Editions
aktuelle Version 2019-02
| Version: | 10.90.0.0(B)(27 Nov 2018) |
| Betriebssystem(e): | Microsoft Windows Server 2012 R2 |
| Dateiname: | cp037442.exe (19 MB) |
Tipp 04 Server 2012 R2 per Hand updaten nach Basis Installation
Server 2012 R2 per Hand updaten nach Basis Installation
Windows 8.1, Windows Server 2012 R2, Windows RT 8.1 Update
Recommended Install Order
1. KB2919442
2. KB2919355
3. KB2932046
4. KB2937592
5. KB2938439
6. KB2949621
Tipp 03 FRAMEWORK OFFLINE
FRAMEWORK OFFLINE Installer Server2012 R2 herunterladen
Tipp 02