⚔️ Cybernews Stand 16.November 2025
gefiltert nach: #microsoft #fortigate #sophos #crowdstrike (Wünschen Sie ihren eigenen Feed? -> info@blackbox51.ch)
Microsoft Windows 10 ESU-Update KB5068781 – Fehler 0x800f0922
SITUATION: Das ESU-Update KB5068781 für Windows 10 kann auf Geräten mit Corporate Licensing mit Fehlercode 0x800f0922 fehlschlagen.
RISIKO: Ausbleibende Sicherheitspatches erhöhen das Risiko ungepatchter Schwachstellen.
EMPFEHLUNG: Prüfen Sie umgehend Ihre Umgebung und ergreifen Sie Gegenmaßnahmen:
- Update-Status über Windows Update-Verlauf und DISM-Logs kontrollieren
- SoftwareDistribution-Cache löschen und SSU (Servicing Stack Update) verifizieren
- Erneuten Download/Installation über Microsoft Update-Katalog testen
Decades-Old Finger-Protokoll missbraucht in “ClickFix”-Malware-Angriffen
Überblick: Aktuell setzen Bedrohungsakteure das veraltete Finger-Protokoll (TCP/79) auf Windows-Systemen ein, um mit der “ClickFix”-Malware entfernte Befehle auszuführen. Unternehmen mit aktivierten oder nicht deaktivierten Legacy-Diensten sind unmittelbar gefährdet.
Relevanz: Betrifft alle Windows-Umgebungen, in denen das Finger-Protokoll noch läuft oder Ports nicht restriktiv gefiltert werden.
Empfohlene Maßnahmen:
- Prüfung aller Windows-Server und -Workstations auf aktivierte Finger-Dienste.
- Deaktivierung des Finger-Protokolls über “Dienste” bzw. Gruppenrichtlinie oder Firewall-Regel (Block TCP/79).
- Monitoring auf verdächtige Verbindungen zu TCP-Port 79; Alerts in SIEM/IDS konfigurieren.
- Sicherstellen, dass alle Endpoints aktuelle Antiviren- und EDR-Definitionen nutzen.