kgborn
IT-Autor und Blogger seit 1989
kgborn am 03.03.2021
0-day Exploit Chain für Exchange Server - Patches verfügbar
Zur Info: Microsoft warnt vor einer Exploit-Chain, bei der vier 0-day-Schwachstellen für gezielte Angriffe auf Exchange per Outlook Web App kombiniert werden (eine chines. Hackergruppe
27 Kommentare
3
4563
3
kgborn am 18.01.2020
0-day Schwachstelle im Internet Explorer
In Microsofts Internet Explorer gibt es eine 0-day Schwachstelle in der Scripting Engine, die faktisch alle Browser- und Windows-Versionen tangiert. Microsoft hat am Freitag-Abend, den
3 Kommentare
2
3021
1
kgborn am 28.02.2018
Achtung: Das InfoZip UnZip-Programm weist Sicherheitslücken auf
UnZip von InfoZip wird wohl sehr breit auf *nix-Betriebssystemen, sowie unter OpenVMS zum Packen und Extrahieren von Archivdateien verwendet. Im Programm UnZip des Anbieters InfoZip
Hinzufügen
1
2929
0
kgborn am 27.06.2017
Achtung: Petya Ransomware befällt weltweit Systeme
Obacht für Admins - scheint sehr heftig zuzugehen. Die Zentrale der Baiersdorf AG scheint es getroffen zu haben. PetyaWrap ist ein modifiziertes Petya, welches mutmaßlich
11 Kommentare
3
2934
1
kgborn am 09.03.2018
Achtung: Scheinbar neuer Funktionsupdate-Zwang für Windows 10
Kurzfassung: Wer Windows 10 in Geschäftsumgebungen administriert, aber keinen WSUS oder SCCM zur Update-Verteilung verwendet, sondern diese über Windows Update beziehen lässt, könnte mit älteren
7 Kommentare
1
5783
0
kgborn am 16.12.2017
Achtung: Sicherheitslücke im FortiClient VPN-Client
Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle eine kurze Information an Administratoren solcher
Hinzufügen
4
6153
1
kgborn am 13.02.2018
Achtung: Sicherheitslücke in IBMs Notes Updater
Falls noch jemand von euch für die Administration von IBM Notes-Clients (Notes 8.5 und 9.0) zuständig ist, solltet ihr dringend updaten. Im Update-Dienst für die
2 Kommentare
1
4111
0
kgborn am 03.06.2018
Administratoren aufgepasst: VPNFilter-Botnetz probt das Comeback
Ihr betreibt Netze mit QNAP-NAS-Systemen oder Routern von Mikrotik, TP-Link, Linksys und Netgear? Dann lesen und handeln. Worum geht es? Die Sicherheitsfirma Talos hatte kürzlichInformationen
2 Kommentare
2
4134
0
kgborn am 01.03.2018
Adobe Flash: Nutzung im Februar 2018 bereits auf 8 Prozent gefallen
Noch eine kurze Information für die Statistik-Liebhaber. Die Nutzung von Adobe Flash in Webseiten ist stark im Rückgang begriffen. Waren 2014 noch rund 80 %
1 Kommentar
1
1909
0
kgborn am 13.05.2019
Altes Problem: Firmware-Update blockt Drittanbieterpatronen bei HP-Tintenstrahldrucker
Ich weiß nicht, ob viele HP OfficeJet Tintenstrahldrucker im Verantwortungsbereich der Besucher von administrator.de unterwegs sind. Vorsorglich weise ich darauf hin, dass im April 2019
4 Kommentare
2
2569
1
kgborn am 06.02.2019
Amazons JAVA-Alternative Corretto jetzt als Final freigegeben
Kurze Information, da ich gesehen habe, dass Frank gerade den Artikel Unternehmen brauchen für die Nutzung von Java 8 SE Updates ab Januar 2019 für
Hinzufügen
2
3781
0
kgborn am 27.04.2023
Änderung der Windows Server 2022 Lizenzierung
Microsoft hat Anfang April 2022 wohl einige kleinere Änderungen an der Lizenzierung von Windows Server 2022 vorgenommen. Dadurch lassen sich in VMs die Lizenzen passgenauer
4 Kommentare
2
2748
0
kgborn am 11.11.2022
Änderungen am Netlogon- und Kerberos-Protokoll durch Nov. 2022 Updates, es gibt Probleme
Mit den November 2022 Sicherheitsupdates startet Microsoft mit dem stufenweisen Rollout von Änderungen am Netlogon- und Kerberos-Protokoll. Administratoren müssen in DC-Umgebungen bestimmte Schritte unternehmen und
13 Kommentare
3
11567
2
kgborn am 10.09.2020
Änderungen beim WSUS-Update-Scan von Windows 10-Clienst (Sept. 2020)
Kurze Erinnerung für Administratoren, die Updates per WSUS verwalten und dessen Kommunikation noch nicht auf https/TLS umgestellt haben. Mit den September 2020-Updates führt Microsoft Änderungen
Hinzufügen
1
1781
0
kgborn am 24.02.2024
Angriffswelle auf OpenVPN Server (Synology, QNAP etc.)
Kurzer Hinweis für Administratoren, die Produkte (Synology, QNAP, SecurePoint) mit OpenVPN Server betreiben. Ein Leser hatte mich gestern über zahlreiche Zugriffsversuche aus Süd-Afrika auf sein
22 Kommentare
6
11744
2
kgborn am 30.08.2018
August 2018 Update KB4343205 (IE Update) und KB4343900 blocken Single-Sign-On
Nur ganz kurz zur Info - möglicherweise wissen das die Betroffenen - für Leute, die die Updates noch nicht installiert haben. Updates KB4343205 und KB4343900
1 Kommentar
2
2788
0
kgborn am 16.12.2017
Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App
Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows 10 Enterprise lasse ich mal außen
12 Kommentare
2
6332
0
kgborn am 30.12.2017
BeA-Debakel, die Fortsetzung - Trojaner-Befall nicht ausgeschlossen
Ich stelle es mal hier mit ein, falls Dienstleister mit Anwälten als Klienten hier unterwegs sind. Das besondere elektronische Anwaltspostfach (beA) entwickelt sich zum Desaster.
2 Kommentare
2
2687
0
kgborn am 24.06.2019
BSI-Empfehlungen für die Office-Konfiguration
Kurze Information für Admins, die Office verwalten. Das BSI hat einige Regeln für die Absicherung von Office-Konfigurationen veröffentlicht. Ich habe es mal kurz zusammen gefasst.
Hinzufügen
1
2900
1
kgborn am 13.10.2017
BSOD "Inaccessible boot device" bei Oktober-Updates KB4041676 und KB4041691 in WSUS- und SCCM-Umgebungen
Hinweis für Admins von WSUS- und SCCM-Umgebungen In WSUS- und SCCM-Umgebungen kann es zu einem Blue Screen 'Inaccessible boot device' kommen (siehe mein Blog-Beitrag Windows 10
1 Kommentar
1
3379
0
kgborn am 18.01.2021
BSOD durch Pfadangabe in Windows 10 u. Server
Letzte Woche gab es die Info, dass das NTFS-Dateisystem mit einem simplen Befehl in einen Fehler gezwungen werden kann. Der Entdecker dieses Bugs hat noch
2 Kommentare
2
1559
1
kgborn am 18.06.2019
Bug: Windows 10 Enterprise LTSC erhält Funktionsupdate angeboten
Der Fehler ist mittlerweile zwar korrigiert, aber ich denke, ich stelle die Info doch mal hier für Leute ein, die mit einer Enterpirse LTSC unterwegs
6 Kommentare
3
6264
1
kgborn am 28.08.2018
Chaos bei den Microsoft Microcode Updates
Irgendwie scheint bei Microsoft etwas Chaos bezüglich der Microcode Updates, die im Juli / August 2018 für Windows ausgegeben wurden, zu herrschen. Bugs bei manchen
Hinzufügen
1
1850
0
kgborn am 13.08.2019
Cisco und das "Smart Licensing System"
Mal eine Frage an die Admins, die Cisco-Switches einsetzen. Ist das 'Smart Licensing System' ein Thema in Firmen? Zum Hintergrund Bisher konnte man als Käufer
14 Kommentare
0
5472
1
kgborn am 08.07.2020
Citrix ADC, Gateway u. SD-Wan: Schwachstellen patchen
Keine Ahnung, wie viele Admins von Citrix-Applicances hier unterwegs sind und ob die Versorgung mit Advisories klappt. Aber im Citrix Application Delivery Controller, Citrix Gateway
Hinzufügen
1
1153
0
kgborn am 17.03.2020
CVE-2020-10110, CVE-2020-10111, CVE-2020-10112 in Citrix Gateway
Ist imho an der breiten Öffentlichkeit vorbei gegangen - gibt drei Schwachstellen in der Firmware der Citrix Gateways, die eine Informationsoffenlegung und einen Bypass der
Hinzufügen
1
1996
0
kgborn am 24.06.2021
Cyberangriffe auf Zyxel Firewalls - Ursache unbekannt
Zyxel-Admins aufgepasst: Seit Montag erfolgen Cyberangriffe auf Produkte wie USG/ZyWALL-, USG FLEX-, ATP- und VPN-Serien mit On-Premise-ZLD-Firmware, die per WAN erreichbar sind. Die Ursache ist
5 Kommentare
2
2162
0
kgborn am 16.04.2018
Das nächste Microsoft-Betriebssystem basiert auf Linux
Ok, aktuell sind viele Mitleser wohl schon im Bett und der Frühstückskaffee kann auch (noch) nicht hochkommen. Nachdem die Hölle mehrfach zugefroren ist und Microsoft
5 Kommentare
2
7457
0
kgborn am 22.12.2020
DDoS-Angriff seit 19.12.2020 auf Citrix Netscaler Gateways
Kleiner Hinweis an Administratoren von Citrix Netscaler Gateways. Seit dem 19.12.2020 scheinen weltweite DDoS-Griffe auf diese Applicances stattzufinden. Aber vielleicht ist das alles schon bemerkt
1 Kommentar
1
3386
0
kgborn am 10.03.2023
Defender Signatur-Update KB2267602 Version 1.383.1400.0 u. 1.383.1419.0 Installationsprobleme Error 0x80070643
Es gibt Berichte, dass das Defender Signatur-Update KB2267602 (Version 1.383.1400.0 / 1.383.1419.0) Installationsprobleme (Error (0x80070643) unter WIndows Server 2019 verursacht. Noch jemand betroffen? Macht Defender
2 Kommentare
3
5405
1
kgborn am 13.01.2023
Defender Update (1.381.2140.0) - ASR - löscht Windows 10 Shortcuts und mehr
Kurze Information an Administratoren. Es sieht so aus, als ob Microsoft Freitag, den 13., dazu genutzt hat, ein fehlerhaftes Signatur-Update (1.381.2140.0) für den Defender zu
2 Kommentare
9
7827
1
kgborn am 18.05.2019
Der TeamViewer-Entwickler war 2016 Opfer eines Cyber-Angriffs
Ich denke, nur wenige dürften die kleine Firma TeamViewer aus Göppingen kennen - und einsetzen wird die Produkte von denen auch niemand. Die Fernwartungssoftware von
1 Kommentar
1
2589
0
kgborn am 15.12.2021
Dezember 2021 Office Updates machen Access Probleme
Nur eine kurze Information für Administratoren. Die Sicherheitsupdates vom 14. Dezember 2021 für Microsoft Office zimmern auch an der Jet Red-Datenbank-Engine und der Access-Connectivity-Engine herum
1 Kommentar
4
4507
0
kgborn am 18.10.2018
Diverse D-Link-Router durch drei Schwachstellen kompromittierbar
Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues bei D-Link: Es gibt wohl kein
1 Kommentar
2
1705
0
kgborn am 03.01.2018
DOM-Storage im IE zwingend für Anzeige von Microsoft KB-Artikeln
Ich stelle die Information hier mal für Admins in Firmen ein, da diese euch möglicherweise tangiert. Vermutlich wird der eine oder andere Admin das Speichern
3 Kommentare
1
5612
0
kgborn am 14.06.2021
Drucker-Spooler-Probleme durch Update KB5003637?
Es gibt Berichte, dass das Update KB5003637 vom Juni 2021 bei einzelnen Windows 10-Clients Probleme beim Ausdrucken verursacht. Der Spooler streikt (Kyocera). Microsoft hat an
1 Kommentar
0
3080
0
kgborn am 20.09.2021
Druckprobleme an PrintServern nach Sept. 2021 Update
FYI: Seit die Sicherheitsupdates vom Patchday 14. September 2021 ausgerollt wurden, stehen Administratoren vor dem Problem, dass Clients eventuell nicht mehr an einem Terminalsever oder
Hinzufügen
5
6032
0
kgborn am 17.01.2023
Druckprobleme mit dem Edge 109x - achtet auf Umlaute im Druckernamen
Falls wer unter Windows mit dem neuen Edge 109.x-Entwicklungszweig massive Druckprobleme hat, beachtet meinen Blog-Beitrag. Es haben sich einige Blog-Leser gemeldet und über Facebook kam
7 Kommentare
6
2691
0
kgborn am 01.10.2019
Druckprobleme nach September 2019 Updates
Ich stelle die Information hier mal ein, falls jemand aus der Leserschaft betroffen sein sollte. Nach Installation der September 2019-Updates laufen einige Nutzer in das
4 Kommentare
1
2801
0
kgborn am 07.03.2018
E-Mail-Server mit Exim von Sicherheitslücke betroffen - updaten
Noch eine schnelle Meldung für Administratoren, die einen E-Mail-Server unter ihren Fittichen haben, auf dem der Message Transfer Agent (MTA) Exim im Einsatz ist. In
Hinzufügen
1
1599
0