kgborn
IT-Autor und Blogger seit 1989
kgborn am 07.02.2018
Lenovo ThinkPad X1 Carbon: Rückruf bestimmter Geräte wegen Brandgefahr
Lenovo ruft bestimmte Modelle seiner Notebook-Serie ThinkPad X1 Carbon wegen Brandgefahr zurück. Der Hersteller hat festgestellt, dass in bestimmten Chargen lose Schrauben im Gehäuse die
Hinzufügen
1
3249
0
kgborn am 10.02.2018
LibreOffice: Alte Versionen mit Remote Arbitrary File Disclosure-Sicherheitslücke (CVE-2018-68719)
Noch eine schnelle Information für Nutzer von LibreOffice. Die Woche hat der eine oder andere Nutzer wohl mitbekommen, dass LibreOffice 6 herausgekommen ist. Soll hier
Hinzufügen
2
2072
0
kgborn am 17.02.2021
Lizengo und Lizenzfuchs wohl offline
Nur zur Information, falls das noch nicht aufgefallen sein sollte. Die Gebrauchtsoftwareanbieter Lizengo und Lizenzfuchs sind nicht mehr über ihre Internetseiten zu erreichen. lizengo: Webseite
8 Kommentare
1
6000
0
kgborn am 26.11.2021
Mailversand durch Sophos XG gestört (25.11.2021)
Kurze Information - vielleicht hat jemand eine ähnliche Beobachtung gemacht. Ein IT-Admin hat mich darauf hingewiesen, dass es wohl gestern (25.11.2021) ein Update des Antivirus-Pattern
2 Kommentare
1
3122
0
kgborn am 01.03.2018
Memcached-Server im Einsatz? Dann überprüfen und ggf. absichern
Falls ihr für die Administration eines Webservers zuständig seid und einen memcached-Server im Einsatz habt, solltet ihr dessen Konfiguration überprüfen. Gerade ist bekannt geworden, dass
7 Kommentare
4
4651
0
kgborn am 25.04.2018
Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10
Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 die obigen Microcode-Updates gegen die Spectre
2 Kommentare
1
2944
0
kgborn am 15.09.2021
Microsoft Azure-Schwachstelle OMIGOD in Linux VMs
Falls jemand Linux VMs unter Microsoft Azure nutzt: Dort werden stillschweigend OMI-Agenten installiert. Diese haben aber in der ungepatchten Version vier schwere Sicherheitslücken, die Angreifern
6 Kommentare
0
1990
0
kgborn am 22.07.2023
Microsoft Cloud-Dienste: Wenn Microsoft ein AAD-Schlüssel entfleucht, ist Polen für Storm-0588 offen
Anfang Juli 2023 musste Microsoft eingestehen, dass mutmaßlich chinesische Angreifer der Storm-0588 genannten Gruppe, Konten von 25 Organisationen (Regierungen etc.) in Outlook Online gehackt hatten.
2 Kommentare
6
2575
0
kgborn am 26.07.2019
Microsoft erklärt das In-place-Upgrade für Windows Server 2008 R2
Keine Ahnung, ob ihr als Administratoren überhaupt ein Inplace-Upgrade bei Windows Server macht (ist nicht meine Baustelle) oder gleich eine saubere Neuinstallation der gewünschen Version
1 Kommentar
2
4017
0
kgborn am 03.01.2022
Microsoft Exchange hat ein Year 2022 Problem, Fix verfügbar
Ich stelle es einfach zur Information hier ein. On-premises Exchange Server mit aktiviertem Anti-Malware-Scan haben seit dem 1.1.2022 00:00 Uhr UTC ein Problem: Es werden
1 Kommentar
4
3767
1
kgborn am 16.03.2021
Microsoft Exchange On-Premises Mitigation Tool (EOMT)
Microsoft hat gerade für Exchange Server (On-Premises) das Tool #EOMT Microsoft Exchange On-Premises Mitigation Tool herausgebracht. Es soll kleinen Firmen, die keinen schnellen Zugriff auf
2 Kommentare
3
2431
0
kgborn am 01.04.2023
Microsoft Leak gewähren interessante Einblicke in Interna
Mir ist da was anonym zugespielt worden Hab etwas mit mir gerungen, aber das Leak war zu verlockend. Insides bei Microsoft. Herr Nadella rauft sich
5 Kommentare
4
2623
0
kgborn am 24.06.2017
Microsoft schließt Sicherheitslücke CVE-2017-8558 in der Malware Protection Engine 23. Juni 2017 Borns IT- und Windows-Blog
Ich komme mit dem Zählen nicht hinterher - mal wieder eine Sicherheitslücke in Microsofts Virenscanner-Engine. Kommt im Defender, in den Microsoft Security Essentials, in Forefront
4 Kommentare
2
1515
0
kgborn am 01.04.2021
Microsoft schwenkt intern auf Linux um
Der Titel sagt schon alles: Microsoft schwenkt intern auf Linux um
11 Kommentare
1
3027
0
kgborn am 17.02.2018
Microsoft und Skype: Sicherheit
Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto System, hat also alle Privilegien. Gleichzeitig
Hinzufügen
1
3545
0
kgborn am 24.09.2020
Microsoft warnt auf Ausnutzung von Zerologon, Samba auch betroffen
Nochmals Zerologon hervorgeholt. Microsoft warnt, dass Exploits für Angriffe ausgenutzt werden. Samba-Server sind auch betroffen. Nochmals eine kurze Übersicht, inklusive Patches sowie Möglichkeiten zur Erkennung
Hinzufügen
2
1818
0
kgborn am 01.04.2022
Microsoft will Linux ein "Windows Subsystem" spendieren
Es ist ja bisher ein Drama, Windows-Anwendungen unter Linux zum Laufen zu bringen. Die Wine-Entwickler versuchen irgendwie - mehr schlecht als Recht - die Windows
22 Kommentare
3
4464
2
kgborn am 16.02.2018
Microsofts Update-Ungereimtheiten: Auslieferung per HTTP und Update-Catalog-Ärger
Das wird Administratoren interessieren: Microsoft patzt momentan erheblich bei der Auslieferung von Updates. Unter dem Motto ‘Security by obscurity’ werden Updates per HTTP statt per
Hinzufügen
2
2640
0
kgborn am 25.04.2018
MikroTik-Router patchen, Schwachstelle wird ausgenutzt
Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik hat noch am gleichen Tag Firmware-Updates
Hinzufügen
2
2695
0
kgborn am 03.12.2022
Nachbetrachtung: Microsoft 365, die DSK und die DSGVO
Hier mal ein Abriss eines Themas, welches euch Administratoren möglicherweise auch tangiert. Seit die Datenschutzkommission (DSK) im November 2022 bekannt gegeben hat, dass Microsoft 365
27 Kommentare
0
4758
0
kgborn am 06.06.2018
Nächster Alarm: die Sicherheitslücke Zip Slip wurde aufgedeckt
Vor wenigen Stunden haben Sicherheitsforscher eine Sicherheitslücke mit dem Namen Zip Slip aufgedeckt. Diese hat das Potential, so gut wie jede Software zu treffen. Der
10 Kommentare
1
3869
0
kgborn am 18.01.2019
Netzwerk-Bug in allen Windows 10-Versionen durch Januar 2019-Updates
Nur ein kurzer Hinweis für Admins, die Windows 10-Clients im Portfolio haben. Mit den Updates vom 8. Januar 2019 (und teilweise 15.1.) hat Microsoft mal
4 Kommentare
2
4872
0
kgborn am 28.03.2018
Neue Intel CPU-Lücke BranchScope entdeckt
Heute ist schlechte Nachrichten Tag. Neben Spectre und Meltdown gibt es jetzt eine neue Methode für einen Seitenkanalangriff, über den nicht priviligierte Prozesse auf unbefugte
Hinzufügen
0
2239
0
kgborn am 21.02.2018
Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden
Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere Lücke in Windows 10 (mutmaßlich Version
Hinzufügen
2
2257
0
kgborn am 17.03.2020
Neues zu Broadcom-Symantec und den Lizenzproblemen
Kunden, die aktuell Lizenzen für Symantec Endpoint Protection (SEP) verlängern, erweitern oder neu kaufen wollen, stehen ja von einem Problem. Die Übernahme des Symantec Business-Bereichs
1 Kommentar
1
3501
0
kgborn am 06.02.2018
NSA-Exploits von Sicherheitsforscher für alle Windows-Versionen angepasst
Hier noch ein Hinweis für Administratoren von Windows-Umgebungen. Nachdem die Hackergruppe Shadow Brokers einen ganzen Korb an NSA-Exploits veröffentlicht hat, wurde z.B. EternalBlue wurden in
Hinzufügen
2
2025
0
kgborn am 10.09.2021
Obacht wegen MSHTML-Schwachstelle CVE-2021-40444
Ich kippe es mal hier herein, weil ich auf die Schnelle nicht gesehen habe, dass es hier erwähnt wurde. Die MSHTML-Komponente in Windows enthält eine
1 Kommentar
1
2317
1
kgborn am 17.10.2018
Oracle gibt kritische Updates für diverse Produkte frei (16. Oktober 2018)
Oracle hat zum 16. Oktober 2018 eine ganze Reihe an kritischen Updates für seine Produkte freigegeben. Eine Kurzübersicht mit Links auf diverse Oracle-Seiten findet sich
Hinzufügen
1
1544
0
kgborn am 18.01.2021
Outlook Android App überträgt Passwort im Klartext aus der Cloud
Möglicherweise ein alter Hut und den Admins bestens bekannt. Sozusagen 'aus gegebenem Anlass' kippe ich es aber mal einfach hier ein - hat am Wochenende
4 Kommentare
4
7199
1
kgborn am 08.03.2018
Outlook Web App für Android und iOS wird eingestellt
Kurze Information, die möglicherweise für Administratoren von Mobilgeräten in Firmenumgebungen relevant ist. Microsoft hat gerade bekannt gegeben, dass man seine Outlook Web App (OWA) für
4 Kommentare
1
2977
0
kgborn am 24.06.2019
PowerShell script für LAPS
Kurzer Hinweis für Admins im AD-Umfeld. Ich bin die Tage auf das PowerShell Script der Woche “Local Administrator Password Solution” (LAPS), welches die Verwaltung von
5 Kommentare
2
3898
0
kgborn am 06.02.2019
Preise für den erweiterten Windows 7 Support bis 2023
Die US-Preise für Extended Security Updates (ESUs) für Windows 7 sind nun bekannt geworden - der Vertrieb und Partner wurden wohl gebrieft. Ich habe es
Hinzufügen
1
2063
0
kgborn am 23.08.2021
ProxyShell Angriffswelle auf ungepatchte on-premises Exchange Server
FYI: Seit Freitag letzter Woche laufen wohl massenhaft Angriffe auf on-premises Exchange Server (2013-2019) über den ProxyShell Exploit. Gefährdet sind alle Systeme, die nicht auf
Hinzufügen
0
2201
0
kgborn am 09.06.2022
PSA: Suchhervorhebungen kollidieren auf HP Desktops mit Treibern
Kurze Vorwarnung an Administratoren und Supporter, die HP Desktop-Systeme mit Windows 10 21H2 (64 Bit) unter ihrer Verwaltung haben. Zum Juni 2022 Patchday rollt Microsoft
Hinzufügen
1
3223
1
kgborn am 12.07.2019
PXE-Boot bei SCCM und die Windows Juni 2019 Updates
Ich kippe die Infos für Administratoren hier rein, die mit SCCM Updates verteilen - ist nicht so meine Baustelle, ich denke aber, dass Betroffene damit
Hinzufügen
2
2276
0
kgborn am 16.09.2018
Ransomware legt Fluginformationssystem des Airport Bristol lahm
Da war wohl eine Wochenend-Schicht für die Flughafen IT angesagt. Ein Ransomware-Befall bzw. ein Hackerangriff sorgte dafür, dass drei Tage keine Anzeigetafel für Flüge am
Hinzufügen
2
1820
0
kgborn am 15.05.2019
Schwachstelle CVE-2019-0708 (Remote Desktop Services): Sicherheitupdate für Windows XP, Windows 7, Windows Server 2003 -2008 (R2)
Microsoft hat am 14.5.2019 ein Sicherheitsupdate zum Schließen der Schwachstelle CVE-2019-0708 in den Remote Desktop Services freigegeben. Das besondere: Diese Schwachstelle wird von Windows XP,
Hinzufügen
5
9254
0
kgborn am 12.07.2019
Servicing Stack Update (SSU) vom 9. Juli 2019 fixt Secure Boot-Bitlocker-Konflikt
Bei Systemen mit Secure-Boot, auf denen auch Bitlocker genutzt wird, gibt es offenbar eine Race-Condition, die den Bitlocker in den Recovery Mode zwingen kann. Microsoft
2 Kommentare
3
1938
0
kgborn am 27.08.2021
Sicherheits-GAU: Primärkey von Azure Cosmos DB exfiltiriert
Keine Ahnung, ob jemand von euch für eine Cosmos DB auf Microsoft Azure verantwortlich zeichnet. Falls ihr noch nicht von Microsoft kontaktiert wurdet, Sicherheitsforscher konnten
4 Kommentare
1
3087
0
kgborn am 13.04.2021
Sicherheits-Update KB5001779 für Exchange 2013-2019
Microsoft hat zum 13. April 2021 das Sicherheitsupdate KB5001779 für Exchange 2013-2019 veröffentlicht, um vier RCE-Schwachstellen zu schließen. Das Update sollte zeitnah installiert werden. Exchange
9 Kommentare
5
4573
0