kgborn

HiveNightmare: Neue Windows 10-Schwachstelle CVE-2021-36934

Information vor 5 Tagen in Windows 10

Zur Info: In Windows 10 gibt es ab Version 1809 einen gravierenden Bug. Die ACLs auf die Hives mit den Informationen in der Registry werden

Kollateralschäden und Chaos bei den PrintNightmare-Updates

Information vor 21 Tagen in Windows Update

Microsoft hat ja zum 6. und 7. Juni mehrere außerplanmäßige Updates zum Schließen der PrintNightmare-Schwachstelle im Windows Print-Spool-Server-Dienst freigegeben. Inzwischen liegen mir aus der Nutzerschaft

Cyberangriffe auf Zyxel Firewalls - Ursache unbekannt

Information am 25.06.2021 in Firewall

Zyxel-Admins aufgepasst: Seit Montag erfolgen Cyberangriffe auf Produkte wie USG/ZyWALL-, USG FLEX-, ATP- und VPN-Serien mit On-Premise-ZLD-Firmware, die per WAN erreichbar sind. Die Ursache ist

Windows 10 Clients werden mit TMP-Ordnern geflutet

Tipp am 17.06.2021 in Windows 10, Microsoft

Vielleicht mal nachschauen, ob die Windows 10 Clients oder die Server auch mit leeren TMP-Verzeichnissen im angegebenen Pfad vollgemüllt werden. Hab da unterschiedliche Rückmeldungen bekommen.

SonicWall Firewall dringend patchen

Information am 17.06.2021 in Sicherheit, Firewall

#SonicWall Firewall im Einsatz? Dringend patchen, falls betroffen

Drucker-Spooler-Probleme durch Update KB5003637?

Information am 17.06.2021 in Windows 10, Microsoft

Es gibt Berichte, dass das Update KB5003637 vom Juni 2021 bei einzelnen Windows 10-Clients Probleme beim Ausdrucken verursacht. Der Spooler streikt (Kyocera). Microsoft hat an

Sicherheitsupdates für Exchange Server 11. Mai 2021

Information am 12.05.2021 in Exchange Server, Microsoft

Sicherheitsupdates für Exchange Server 11. Mai 2021 Technet-Beitrag Meine Zusammenstellung: Sicherheitsupdates (KB5003435) für Microsoft Exchange Server (11. Mai 2021)

Sicherheits-Update KB5001779 für Exchange 2013-2019

Information am 15.04.2021 in Exchange Server, Microsoft

Microsoft hat zum 13. April 2021 das Sicherheitsupdate KB5001779 für Exchange 2013-2019 veröffentlicht, um vier RCE-Schwachstellen zu schließen. Das Update sollte zeitnah installiert werden. Exchange

Gigaset Android-Smartphones - Malwarebefall

Information am 08.04.2021 in Sonstige Systeme, Google Android

Ich kippe es mal hier rein - weil möglicherweise der eine oder andere Admin auch für Android-Geräte des Herstellers Gigaset verantwortlich ist. Seit der Karwoche

Microsoft schwenkt intern auf Linux um

Allgemein am 03.04.2021 in Microsoft

Der Titel sagt schon alles: Microsoft schwenkt intern auf Linux um

Microsoft Exchange On-Premises Mitigation Tool (EOMT)

Information am 17.03.2021 in Exchange Server, Microsoft

Microsoft hat gerade für Exchange Server (On-Premises) das Tool #EOMT Microsoft Exchange On-Premises Mitigation Tool herausgebracht. Es soll kleinen Firmen, die keinen schnellen Zugriff auf

Windows 10 2004 - 20H2 Update KB5000802 verursacht BSOD beim Drucken

Information am 20.03.2021 in Windows Update, Microsoft

Nur eine kurze Info, falls es jemanden trifft. Das kumulative Update KB5000802 für Windows 10 2004/20H2 und die Server Pendants fixt (erneut) eine Schwachstelle beim

0-day Exploit Chain für Exchange Server - Patches verfügbar

Information am 09.03.2021 in Exchange Server, Microsoft

Zur Info: Microsoft warnt vor einer Exploit-Chain, bei der vier 0-day-Schwachstellen für gezielte Angriffe auf Exchange per Outlook Web App kombiniert werden (eine chines. Hackergruppe

Staatsanwaltschaften verschicken Vorladungen in Sachen Windows 10 Lizenzkeys

Information am 03.03.2021 in Microsoft

Nur zu Info für die Käufer der eBay-Schnäppchen - neuer Fall Staatsanwaltschaften verschicken Vorladungen in Sachen Windows 10 Lizenzkeys

Lizengo und Lizenzfuchs wohl offline

Information am 27.02.2021 in Microsoft

Nur zur Information, falls das noch nicht aufgefallen sein sollte. Die Gebrauchtsoftwareanbieter Lizengo und Lizenzfuchs sind nicht mehr über ihre Internetseiten zu erreichen. lizengo: Webseite

Edge 88.0.705.68 Abstürze

Information am 22.02.2021 in Internet, Webbrowser

Der Microsoft Edge 88.0.705.68 macht Ärger und stürzt seit heute wohl bei einigen Nutzern ab. Sieht mir nach etwas serverseitigem aus. Hinweise und Workarounds von

Outlook Android App überträgt Passwort im Klartext aus der Cloud

Information am 18.01.2021 in Sicherheit, Datenschutz

Möglicherweise ein alter Hut und den Admins bestens bekannt. Sozusagen 'aus gegebenem Anlass' kippe ich es aber mal einfach hier ein - hat am Wochenende

BSOD durch Pfadangabe in Windows 10 u. Server

Information am 18.01.2021 in Windows 10, Microsoft

Letzte Woche gab es die Info, dass das NTFS-Dateisystem mit einem simplen Befehl in einen Fehler gezwungen werden kann. Der Entdecker dieses Bugs hat noch

DDoS-Angriff seit 19.12.2020 auf Citrix Netscaler Gateways

Information am 22.12.2020 in Sicherheit, Erkennung und -Abwehr

Kleiner Hinweis an Administratoren von Citrix Netscaler Gateways. Seit dem 19.12.2020 scheinen weltweite DDoS-Griffe auf diese Applicances stattzufinden. Aber vielleicht ist das alles schon bemerkt

SolarWinds-Produkte mit SunBurst-Backdoor

Information am 22.12.2020 in Sicherheit, Viren und Trojaner

Keine Ahnung, wie häufig SolarWinds-Produkte in Deutschland im Einsatz sind. Aber momentan brennt die Hütte und Admins, die so etwas im Einsatz haben, müssen reagieren.

Trend Micro Office Scan blockt Edge 87.0.664.52

Information am 14.12.2020 in Windows 10, Microsoft

Kurze Information. Zum 30. November 2020 hat Microsoft den Chromium-Edge 87.0.664.52 freigegeben. Sofern Trend Micro Office Scan installiert ist, kann der Edge nicht mehr starten.

Gebrauchtsoftwareverkäufer lizengo in Insolvenz

Information am 19.12.2020 in Microsoft

Nur kurz, da hier einige Admins ja wohl beim Kölner Software-Händler 'Gebrauchtsoftware gekauft' haben - lizenzrechtlich wohl fraglich. Die lizengo GmbH & Co. KG hat

Falle UCMA-Versionsvorgabe bei MS Exchange 2016 und 2019

Information am 21.11.2020 in Exchange Server, Microsoft

Ich stelle die Geschichte kurz als Information hier ein - vielleicht stolpert der eine oder andere Exchange Admin darüber. Die s schon mal in diese

Zertifikate-Amnesie beim Windows 10 Feature-Upgrade

Information am 01.11.2020 in Windows 10, Microsoft

Kleiner Hinweis für Administratoren, die Maschinen per 'Funktionsupdate' auf eine neue Build heben. Sind die Updates vom Oktober 2020 auf dem Client installiert und wird

Microsoft warnt auf Ausnutzung von Zerologon, Samba auch betroffen

Information am 24.09.2020 in Windows Server, Microsoft

Nochmals Zerologon hervorgeholt. Microsoft warnt, dass Exploits für Angriffe ausgenutzt werden. Samba-Server sind auch betroffen. Nochmals eine kurze Übersicht, inklusive Patches sowie Möglichkeiten zur Erkennung

Windows Server 2016: Update KB4577015 verursacht secedit.dll-Fehler im gpedit.msc MMC

Information am 23.09.2020 in Windows Server, Microsoft

Ich stelle die Information hier mal kurz ein, da es imho alle Admins von Windows Server 2016 Instanzen treffen dürfte. Das Update KB4577015 vom 8.

Änderungen beim WSUS-Update-Scan von Windows 10-Clienst (Sept. 2020)

Information am 10.09.2020 in Windows Update, Microsoft

Kurze Erinnerung für Administratoren, die Updates per WSUS verwalten und dessen Kommunikation noch nicht auf https/TLS umgestellt haben. Mit den September 2020-Updates führt Microsoft Änderungen

Windows 10 Version 1803 bekommt 6 Monate Supportverlängerung (bis Mai 2021)

Information am 01.09.2020 in Windows 10, Microsoft

Eigentlich sollte Windows 10 Version 1803 im November 2020 das End of Life (EoL) erreichen, ab dem keine Updates mehr ausgeliefert werden. Aber der Coronavirus-Pandemie

Windows Server 2008 R2: 0patch Fix für die SIGRed DNS-Schwachstelle

Information am 18.07.2020 in Windows Server, Microsoft

Zum 14. Juli 2020 hat Microsoft ja die bekannt gewordene, kritische Schwachstelle CVE-2020-1350 (SIGRed) im Windows DNS-Server per Sicherheitsupdate geschlossen. Die Schwachstelle ist wurmfähig und

Citrix ADC, Gateway u. SD-Wan: Schwachstellen patchen

Information am 08.07.2020 in Sicherheit

Keine Ahnung, wie viele Admins von Citrix-Applicances hier unterwegs sind und ob die Versorgung mit Advisories klappt. Aber im Citrix Application Delivery Controller, Citrix Gateway

Windows 10: Sonderupdates für den Druckenbug durch Juni 2020-Updates

Anleitung am 11.07.2020 in Microsoft

Die kumulativen Sicherheitsupdates vom 9. Juni 2020 für Windows 8.1 bis Windows 10 - und die Server-Pendants - führen ja dazu, dass ggf. nicht mehr

Weltweiter Ausfall von Microsofts Virenschutz (SCEP, MSE, Defender) vom 15. - 16.4.2020

Information am 17.04.2020 in Sicherheit

Falls es die letzten Stunden, und vor allem am 16.4.2020 bei euch Probleme mit System Center Endpoint Protection (SCEP), den Microsoft Security Essential (MSE) oder

Vorsicht: Firmware Sophos UTM 9.703 nicht installieren

Information am 29.04.2020 in Netzwerke

Sophos hat vor einigen Stunden damit begonnen, seine Firmware Sophos UTM 9.703 per Up2Date zu verteilen. Die neue Firmware schließt zwar eine Reihe Sicherheitslücken, brickt

Neues zu Broadcom-Symantec und den Lizenzproblemen

Information am 23.03.2020 in Sicherheit, Sicherheits-Tools

Kunden, die aktuell Lizenzen für Symantec Endpoint Protection (SEP) verlängern, erweitern oder neu kaufen wollen, stehen ja von einem Problem. Die Übernahme des Symantec Business-Bereichs

CVE-2020-10110, CVE-2020-10111, CVE-2020-10112 in Citrix Gateway

Information am 17.03.2020 in Switche und Hubs, Hardware

Ist imho an der breiten Öffentlichkeit vorbei gegangen - gibt drei Schwachstellen in der Firmware der Citrix Gateways, die eine Informationsoffenlegung und einen Bypass der

Ursache für gebrickte Sophos RED50-Geräte gefunden und gefixt

Information am 06.03.2020 in Netzwerke, Router & Routing

Kurze Information - weiß nicht, ob es noch jemanden tangiert. Im Mai 2019 gab es hier bei administrator.de den Thread Red50 überfordert? - Zitat: ich

Im Juli 2020 enden MCSA-, MCSD-, und MCSE-Zertifizierungen

Information am 05.03.2020 in Microsoft

Keine Ahnung, ob das jemanden tangiert. Aber am 30.6.2020 ist Schluss mit bestimmten Zertifizierungen. Microsoft stellt diese zum 30.6.2020 ein. Microsoft ‘schlachtet’ Zertifizierungen (MCSA, MCSD,

0-day Schwachstelle im Internet Explorer

Information am 24.01.2020 in Sicherheit

In Microsofts Internet Explorer gibt es eine 0-day Schwachstelle in der Scripting Engine, die faktisch alle Browser- und Windows-Versionen tangiert. Microsoft hat am Freitag-Abend, den

Windows 7: Extended Security Updates buchbar

Information am 22.12.2019 in Windows 7, Microsoft

Ab dem 2.12.2019 kann das ESU-Programm (Supportverlängerung für Sicherheitsupdates für Windows 7 und Windows Server 2008/R2 über den 14.1.2020 hinaus) auch für KMUs gebucht werden.

FYI: Schwachstelle bei der Telekom Digitalisierungsbox (Datenleck bei Arztpraxis)

Information am 05.12.2019 in Sicherheit, Datenschutz

In vielen kleinen Firmen wird die Digitalisierungsbox der Telekom ( Telekom-Business-Router) für den Internetzugang verwendet. In der Firmware dieser Box gab es aber lange Zeit