kgborn
IT-Autor und Blogger seit 1989
kgborn am 08.07.2021
Kollateralschäden und Chaos bei den PrintNightmare-Updates
Microsoft hat ja zum 6. und 7. Juni mehrere außerplanmäßige Updates zum Schließen der PrintNightmare-Schwachstelle im Windows Print-Spool-Server-Dienst freigegeben. Inzwischen liegen mir aus der Nutzerschaft
1 Kommentar
4
4446
0
kgborn am 24.06.2021
Cyberangriffe auf Zyxel Firewalls - Ursache unbekannt
Zyxel-Admins aufgepasst: Seit Montag erfolgen Cyberangriffe auf Produkte wie USG/ZyWALL-, USG FLEX-, ATP- und VPN-Serien mit On-Premise-ZLD-Firmware, die per WAN erreichbar sind. Die Ursache ist
5 Kommentare
2
2178
0
kgborn am 15.06.2021
Windows 10 Clients werden mit TMP-Ordnern geflutet
Vielleicht mal nachschauen, ob die Windows 10 Clients oder die Server auch mit leeren TMP-Verzeichnissen im angegebenen Pfad vollgemüllt werden. Hab da unterschiedliche Rückmeldungen bekommen.
9 Kommentare
3
4116
3
kgborn am 15.06.2021
SonicWall Firewall dringend patchen
#SonicWall Firewall im Einsatz? Dringend patchen, falls betroffen
Hinzufügen
1
1833
0
kgborn am 14.06.2021
Drucker-Spooler-Probleme durch Update KB5003637?
Es gibt Berichte, dass das Update KB5003637 vom Juni 2021 bei einzelnen Windows 10-Clients Probleme beim Ausdrucken verursacht. Der Spooler streikt (Kyocera). Microsoft hat an
1 Kommentar
0
3084
0
kgborn am 11.05.2021
Sicherheitsupdates für Exchange Server 11. Mai 2021
Sicherheitsupdates für Exchange Server 11. Mai 2021 Technet-Beitrag Meine Zusammenstellung: Sicherheitsupdates (KB5003435) für Microsoft Exchange Server (11. Mai 2021)
4 Kommentare
3
3946
1
kgborn am 13.04.2021
Sicherheits-Update KB5001779 für Exchange 2013-2019
Microsoft hat zum 13. April 2021 das Sicherheitsupdate KB5001779 für Exchange 2013-2019 veröffentlicht, um vier RCE-Schwachstellen zu schließen. Das Update sollte zeitnah installiert werden. Exchange
9 Kommentare
5
4578
0
kgborn am 06.04.2021
Gigaset Android-Smartphones - Malwarebefall
Ich kippe es mal hier rein - weil möglicherweise der eine oder andere Admin auch für Android-Geräte des Herstellers Gigaset verantwortlich ist. Seit der Karwoche
1 Kommentar
1
2014
1
kgborn am 01.04.2021
Microsoft schwenkt intern auf Linux um
Der Titel sagt schon alles: Microsoft schwenkt intern auf Linux um
11 Kommentare
1
3027
0
kgborn am 16.03.2021
Microsoft Exchange On-Premises Mitigation Tool (EOMT)
Microsoft hat gerade für Exchange Server (On-Premises) das Tool #EOMT Microsoft Exchange On-Premises Mitigation Tool herausgebracht. Es soll kleinen Firmen, die keinen schnellen Zugriff auf
2 Kommentare
3
2432
0
kgborn am 10.03.2021
Windows 10 2004 - 20H2 Update KB5000802 verursacht BSOD beim Drucken
Nur eine kurze Info, falls es jemanden trifft. Das kumulative Update KB5000802 für Windows 10 2004/20H2 und die Server Pendants fixt (erneut) eine Schwachstelle beim
48 Kommentare
4
12668
0
kgborn am 03.03.2021
0-day Exploit Chain für Exchange Server - Patches verfügbar
Zur Info: Microsoft warnt vor einer Exploit-Chain, bei der vier 0-day-Schwachstellen für gezielte Angriffe auf Exchange per Outlook Web App kombiniert werden (eine chines. Hackergruppe
27 Kommentare
3
4569
3
kgborn am 27.02.2021
Staatsanwaltschaften verschicken Vorladungen in Sachen Windows 10 Lizenzkeys
Nur zu Info für die Käufer der eBay-Schnäppchen - neuer Fall Staatsanwaltschaften verschicken Vorladungen in Sachen Windows 10 Lizenzkeys
24 Kommentare
0
9586
2
kgborn am 17.02.2021
Lizengo und Lizenzfuchs wohl offline
Nur zur Information, falls das noch nicht aufgefallen sein sollte. Die Gebrauchtsoftwareanbieter Lizengo und Lizenzfuchs sind nicht mehr über ihre Internetseiten zu erreichen. lizengo: Webseite
8 Kommentare
1
6001
0
kgborn am 17.02.2021
Edge 88.0.705.68 Abstürze
Der Microsoft Edge 88.0.705.68 macht Ärger und stürzt seit heute wohl bei einigen Nutzern ab. Sieht mir nach etwas serverseitigem aus. Hinweise und Workarounds von
8 Kommentare
1
3054
0
kgborn am 18.01.2021
Outlook Android App überträgt Passwort im Klartext aus der Cloud
Möglicherweise ein alter Hut und den Admins bestens bekannt. Sozusagen 'aus gegebenem Anlass' kippe ich es aber mal einfach hier ein - hat am Wochenende
4 Kommentare
4
7200
1
kgborn am 18.01.2021
BSOD durch Pfadangabe in Windows 10 u. Server
Letzte Woche gab es die Info, dass das NTFS-Dateisystem mit einem simplen Befehl in einen Fehler gezwungen werden kann. Der Entdecker dieses Bugs hat noch
2 Kommentare
2
1561
1
kgborn am 22.12.2020
DDoS-Angriff seit 19.12.2020 auf Citrix Netscaler Gateways
Kleiner Hinweis an Administratoren von Citrix Netscaler Gateways. Seit dem 19.12.2020 scheinen weltweite DDoS-Griffe auf diese Applicances stattzufinden. Aber vielleicht ist das alles schon bemerkt
1 Kommentar
1
3386
0
kgborn am 14.12.2020
SolarWinds-Produkte mit SunBurst-Backdoor
Keine Ahnung, wie häufig SolarWinds-Produkte in Deutschland im Einsatz sind. Aber momentan brennt die Hütte und Admins, die so etwas im Einsatz haben, müssen reagieren.
24 Kommentare
2
4454
1
kgborn am 02.12.2020
Trend Micro Office Scan blockt Edge 87.0.664.52
Kurze Information. Zum 30. November 2020 hat Microsoft den Chromium-Edge 87.0.664.52 freigegeben. Sofern Trend Micro Office Scan installiert ist, kann der Edge nicht mehr starten.
4 Kommentare
0
1496
0
kgborn am 25.11.2020
Gebrauchtsoftwareverkäufer lizengo in Insolvenz
Nur kurz, da hier einige Admins ja wohl beim Kölner Software-Händler 'Gebrauchtsoftware gekauft' haben - lizenzrechtlich wohl fraglich. Die lizengo GmbH & Co. KG hat
79 Kommentare
4
6067
1
kgborn am 21.11.2020
Falle UCMA-Versionsvorgabe bei MS Exchange 2016 und 2019
Ich stelle die Geschichte kurz als Information hier ein - vielleicht stolpert der eine oder andere Exchange Admin darüber. Die s schon mal in diese
1 Kommentar
1
2451
0
kgborn am 29.10.2020
Zertifikate-Amnesie beim Windows 10 Feature-Upgrade
Kleiner Hinweis für Administratoren, die Maschinen per 'Funktionsupdate' auf eine neue Build heben. Sind die Updates vom Oktober 2020 auf dem Client installiert und wird
4 Kommentare
1
2195
0
kgborn am 24.09.2020
Microsoft warnt auf Ausnutzung von Zerologon, Samba auch betroffen
Nochmals Zerologon hervorgeholt. Microsoft warnt, dass Exploits für Angriffe ausgenutzt werden. Samba-Server sind auch betroffen. Nochmals eine kurze Übersicht, inklusive Patches sowie Möglichkeiten zur Erkennung
Hinzufügen
2
1818
0
kgborn am 14.09.2020
Windows Server 2016: Update KB4577015 verursacht secedit.dll-Fehler im gpedit.msc MMC
Ich stelle die Information hier mal kurz ein, da es imho alle Admins von Windows Server 2016 Instanzen treffen dürfte. Das Update KB4577015 vom 8.
6 Kommentare
2
3607
0
kgborn am 10.09.2020
Änderungen beim WSUS-Update-Scan von Windows 10-Clienst (Sept. 2020)
Kurze Erinnerung für Administratoren, die Updates per WSUS verwalten und dessen Kommunikation noch nicht auf https/TLS umgestellt haben. Mit den September 2020-Updates führt Microsoft Änderungen
Hinzufügen
1
1786
0
kgborn am 26.08.2020
Windows 10 Version 1803 bekommt 6 Monate Supportverlängerung (bis Mai 2021)
Eigentlich sollte Windows 10 Version 1803 im November 2020 das End of Life (EoL) erreichen, ab dem keine Updates mehr ausgeliefert werden. Aber der Coronavirus-Pandemie
1 Kommentar
2
3174
0
kgborn am 18.07.2020
Windows Server 2008 R2: 0patch Fix für die SIGRed DNS-Schwachstelle
Zum 14. Juli 2020 hat Microsoft ja die bekannt gewordene, kritische Schwachstelle CVE-2020-1350 (SIGRed) im Windows DNS-Server per Sicherheitsupdate geschlossen. Die Schwachstelle ist wurmfähig und
Hinzufügen
2
1697
0
kgborn am 08.07.2020
Citrix ADC, Gateway u. SD-Wan: Schwachstellen patchen
Keine Ahnung, wie viele Admins von Citrix-Applicances hier unterwegs sind und ob die Versorgung mit Advisories klappt. Aber im Citrix Application Delivery Controller, Citrix Gateway
Hinzufügen
1
1157
0
kgborn am 16.06.2020
Windows 10: Sonderupdates für den Druckenbug durch Juni 2020-Updates
Die kumulativen Sicherheitsupdates vom 9. Juni 2020 für Windows 8.1 bis Windows 10 - und die Server-Pendants - führen ja dazu, dass ggf. nicht mehr
13 Kommentare
3
4989
0
kgborn am 17.04.2020
Weltweiter Ausfall von Microsofts Virenschutz (SCEP, MSE, Defender) vom 15. - 16.4.2020
Falls es die letzten Stunden, und vor allem am 16.4.2020 bei euch Probleme mit System Center Endpoint Protection (SCEP), den Microsoft Security Essential (MSE) oder
1 Kommentar
2
2575
0
kgborn am 17.04.2020
Vorsicht: Firmware Sophos UTM 9.703 nicht installieren
Sophos hat vor einigen Stunden damit begonnen, seine Firmware Sophos UTM 9.703 per Up2Date zu verteilen. Die neue Firmware schließt zwar eine Reihe Sicherheitslücken, brickt
7 Kommentare
2
3248
0
kgborn am 17.03.2020
Neues zu Broadcom-Symantec und den Lizenzproblemen
Kunden, die aktuell Lizenzen für Symantec Endpoint Protection (SEP) verlängern, erweitern oder neu kaufen wollen, stehen ja von einem Problem. Die Übernahme des Symantec Business-Bereichs
1 Kommentar
1
3501
0
kgborn am 17.03.2020
CVE-2020-10110, CVE-2020-10111, CVE-2020-10112 in Citrix Gateway
Ist imho an der breiten Öffentlichkeit vorbei gegangen - gibt drei Schwachstellen in der Firmware der Citrix Gateways, die eine Informationsoffenlegung und einen Bypass der
Hinzufügen
1
1998
0
kgborn am 04.03.2020
Ursache für gebrickte Sophos RED50-Geräte gefunden und gefixt
Kurze Information - weiß nicht, ob es noch jemanden tangiert. Im Mai 2019 gab es hier bei administrator.de den Thread Red50 überfordert? - Zitat: ich
1 Kommentar
3
2726
0
kgborn am 01.03.2020
Im Juli 2020 enden MCSA-, MCSD-, und MCSE-Zertifizierungen
Keine Ahnung, ob das jemanden tangiert. Aber am 30.6.2020 ist Schluss mit bestimmten Zertifizierungen. Microsoft stellt diese zum 30.6.2020 ein. Microsoft ‘schlachtet’ Zertifizierungen (MCSA, MCSD,
5 Kommentare
1
2596
1
kgborn am 18.01.2020
0-day Schwachstelle im Internet Explorer
In Microsofts Internet Explorer gibt es eine 0-day Schwachstelle in der Scripting Engine, die faktisch alle Browser- und Windows-Versionen tangiert. Microsoft hat am Freitag-Abend, den
3 Kommentare
2
3023
1
kgborn am 01.12.2019
Windows 7: Extended Security Updates buchbar
Ab dem 2.12.2019 kann das ESU-Programm (Supportverlängerung für Sicherheitsupdates für Windows 7 und Windows Server 2008/R2 über den 14.1.2020 hinaus) auch für KMUs gebucht werden.
8 Kommentare
5
5153
0
kgborn am 22.11.2019
FYI: Schwachstelle bei der Telekom Digitalisierungsbox (Datenleck bei Arztpraxis)
In vielen kleinen Firmen wird die Digitalisierungsbox der Telekom ( Telekom-Business-Router) für den Internetzugang verwendet. In der Firmware dieser Box gab es aber lange Zeit
16 Kommentare
1
7487
0
kgborn am 06.10.2019
Windows 10 Version 1903: Update KB4522015 blockt VMware Workstation
Nur eine kurze Information für Leute, die schon Windows 10 Version 1903 in Betrieb haben und dort VMware Workstation (oder deren Player) zur Virtualisierung verwenden.
Hinzufügen
0
4300
0