kgborn
IT-Autor und Blogger seit 1989
kgborn am 29.10.2020
Zertifikate-Amnesie beim Windows 10 Feature-Upgrade
Kleiner Hinweis für Administratoren, die Maschinen per 'Funktionsupdate' auf eine neue Build heben. Sind die Updates vom Oktober 2020 auf dem Client installiert und wird
4 Kommentare
1
2196
0
kgborn am 24.06.2021
Cyberangriffe auf Zyxel Firewalls - Ursache unbekannt
Zyxel-Admins aufgepasst: Seit Montag erfolgen Cyberangriffe auf Produkte wie USG/ZyWALL-, USG FLEX-, ATP- und VPN-Serien mit On-Premise-ZLD-Firmware, die per WAN erreichbar sind. Die Ursache ist
5 Kommentare
2
2179
0
kgborn am 09.02.2018
Sicherheitslücke: Firmware bei Netgear-Routern dringend aktualisieren
Falls jemand von euch Netgear-Router betreibt, sollte er dringend nachsehen, ob dort nicht ein Firmware-Update bereitsteht. Der Hintergrund: Sicherheitsforscher Martin Rakhmanov von Trustwave hat gravierende
Hinzufügen
1
2179
0
kgborn am 17.01.2019
Windows 10 V1809: Rollout ist gestartet - kommt per Windows Update
Eine kurze Information für die Admins, die Windows 10 im Programm haben. Microsoft hat die letzte Baustelle (die Inkompatibilität mit dem Morphisec Protector) beiseite geräumt.
2 Kommentare
3
2136
1
kgborn am 19.05.2019
Südkoreas Regierung setzt auf Linux, um Windows 7 Clients abzulösen
Kleiner Infosplitter zum Wochenanfang: Während München (LiMux) und die niedersächsische Finanzverwaltung von Linux auf einen Windows 10-Client (und Office) zurück wollen, macht die Regierung in
4 Kommentare
3
2111
0
kgborn am 10.09.2022
HP Support Assistant mit Schwachstellen (Sept. 2022)
Nur zur Info für Admins mit HP-Rechnern und Windows - wo der HP Support Assistant installiert ist. Es gibt mal wieder Schwachstellen. HP Support Assistant:
Hinzufügen
3
2108
0
kgborn am 10.02.2018
LibreOffice: Alte Versionen mit Remote Arbitrary File Disclosure-Sicherheitslücke (CVE-2018-68719)
Noch eine schnelle Information für Nutzer von LibreOffice. Die Woche hat der eine oder andere Nutzer wohl mitbekommen, dass LibreOffice 6 herausgekommen ist. Soll hier
Hinzufügen
2
2072
0
kgborn am 03.05.2018
Windows 10 Meltdown-Sicherheitslücken und Windows Host Compute Service Shim-Schwachstelle
Aktuell rappelt es sicherheitstechnisch bei Windows 10 gewaltig. In Windows 10 Version 1803 sind die Spectre V2-Firmware-Updates herausgefallen und lassen sich mit den bekannten Patches
Hinzufügen
1
2069
1
kgborn am 06.02.2019
Preise für den erweiterten Windows 7 Support bis 2023
Die US-Preise für Extended Security Updates (ESUs) für Windows 7 sind nun bekannt geworden - der Vertrieb und Partner wurden wohl gebrieft. Ich habe es
Hinzufügen
1
2064
0
kgborn am 12.09.2018
Infos zu Patchday-Problemen und CCleaner (10. u. 11. September 2018)
Ich schiebe die Kurzinformationen als Hinweis für Admins heraus. Update KB4457144 für Windows 7 SP1 wirft ggf. den Fehler 0x8000FFFF. Ursache ist dort ein fehlendes
Hinzufügen
0
2048
0
kgborn am 06.02.2018
NSA-Exploits von Sicherheitsforscher für alle Windows-Versionen angepasst
Hier noch ein Hinweis für Administratoren von Windows-Umgebungen. Nachdem die Hackergruppe Shadow Brokers einen ganzen Korb an NSA-Exploits veröffentlicht hat, wurde z.B. EternalBlue wurden in
Hinzufügen
2
2027
0
kgborn am 06.04.2021
Gigaset Android-Smartphones - Malwarebefall
Ich kippe es mal hier rein - weil möglicherweise der eine oder andere Admin auch für Android-Geräte des Herstellers Gigaset verantwortlich ist. Seit der Karwoche
1 Kommentar
1
2014
1
kgborn am 17.03.2020
CVE-2020-10110, CVE-2020-10111, CVE-2020-10112 in Citrix Gateway
Ist imho an der breiten Öffentlichkeit vorbei gegangen - gibt drei Schwachstellen in der Firmware der Citrix Gateways, die eine Informationsoffenlegung und einen Bypass der
Hinzufügen
1
1998
0
kgborn am 15.09.2021
Microsoft Azure-Schwachstelle OMIGOD in Linux VMs
Falls jemand Linux VMs unter Microsoft Azure nutzt: Dort werden stillschweigend OMI-Agenten installiert. Diese haben aber in der ungepatchten Version vier schwere Sicherheitslücken, die Angreifern
6 Kommentare
0
1990
0
kgborn am 13.07.2017
WSUS-SCCM Installationsproblem mit KB4025252 teilweise gelöst
Das kumulative Update KB4025252 für den Internet Explorer vom 11. Juli 2017 verursacht wohl Installationsschleifen auf den Clients, wenn es über WSUS/SCCM verteilt wird. Ich
Hinzufügen
0
1989
0
kgborn am 22.02.2018
Intel gibt neue Spectre V2-Microcode-Updates frei (20.02.2018)
Intel hat zum 20. Februar 2018 weitere Microcode-Updates für OEMs freigegeben, um Systeme mit neueren Prozessoren gegen die Spectre V2-Angriffe zu härten. Updates tröpfeln Die
Hinzufügen
2
1956
1
kgborn am 23.04.2018
Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt
Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen von Angriffen auf Windows-Systeme ausgenutzt wird.
Hinzufügen
2
1953
0
kgborn am 12.07.2019
Servicing Stack Update (SSU) vom 9. Juli 2019 fixt Secure Boot-Bitlocker-Konflikt
Bei Systemen mit Secure-Boot, auf denen auch Bitlocker genutzt wird, gibt es offenbar eine Race-Condition, die den Bitlocker in den Recovery Mode zwingen kann. Microsoft
2 Kommentare
3
1940
0
kgborn am 01.03.2018
Adobe Flash: Nutzung im Februar 2018 bereits auf 8 Prozent gefallen
Noch eine kurze Information für die Statistik-Liebhaber. Die Nutzung von Adobe Flash in Webseiten ist stark im Rückgang begriffen. Waren 2014 noch rund 80 %
1 Kommentar
1
1910
0
kgborn am 29.03.2018
WannaCry-Ausbruch bei Boeing in den USA
Auch fast ein Jahr nach dem globalen Ausbruch von WannaCry scheint es immer wieder Firmen und deren Produktionsanlagen zu treffen. Im September 2017 gab es,
Hinzufügen
0
1907
0
kgborn am 21.02.2019
Sicherheitsrisiko in WinRAR und Co. durch Schwachstelle in UNACEV2.DLL
In der seit 2005 nicht mehr aktualisierten Bibliothek UNACEV2.DLL gibt es eine Path-Traversal-Schwachstelle. Diese ermöglicht es, bei ACE-Archiven Dateien in beliebige Ordner (auch den Windows
Hinzufügen
2
1892
0
kgborn am 23.04.2018
Folder Security Viewer-Lizenzen zu gewinnen
Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator von Interesse sein könnte. Von einem
Hinzufügen
1
1869
0
kgborn am 28.08.2018
Chaos bei den Microsoft Microcode Updates
Irgendwie scheint bei Microsoft etwas Chaos bezüglich der Microcode Updates, die im Juli / August 2018 für Windows ausgegeben wurden, zu herrschen. Bugs bei manchen
Hinzufügen
1
1853
0
kgborn am 15.06.2021
SonicWall Firewall dringend patchen
#SonicWall Firewall im Einsatz? Dringend patchen, falls betroffen
Hinzufügen
1
1833
0
kgborn am 16.09.2018
Ransomware legt Fluginformationssystem des Airport Bristol lahm
Da war wohl eine Wochenend-Schicht für die Flughafen IT angesagt. Ein Ransomware-Befall bzw. ein Hackerangriff sorgte dafür, dass drei Tage keine Anzeigetafel für Flüge am
Hinzufügen
2
1821
0
kgborn am 24.09.2020
Microsoft warnt auf Ausnutzung von Zerologon, Samba auch betroffen
Nochmals Zerologon hervorgeholt. Microsoft warnt, dass Exploits für Angriffe ausgenutzt werden. Samba-Server sind auch betroffen. Nochmals eine kurze Übersicht, inklusive Patches sowie Möglichkeiten zur Erkennung
Hinzufügen
2
1818
0
kgborn am 10.09.2020
Änderungen beim WSUS-Update-Scan von Windows 10-Clienst (Sept. 2020)
Kurze Erinnerung für Administratoren, die Updates per WSUS verwalten und dessen Kommunikation noch nicht auf https/TLS umgestellt haben. Mit den September 2020-Updates führt Microsoft Änderungen
Hinzufügen
1
1787
0
kgborn am 28.09.2018
WSUS: Windows Feature Updates (Re-Sync) zum 28. September 2018 mit einigen Ungereimtheiten
Die Nacht gab gab wohl eine Latte an Re-Synchronisationen beim WSUS für Windows10 Feature Updates (und auch Win 7/Win 8.1), wie mir von Blog-Lesern zuging.
Hinzufügen
1
1783
0
kgborn am 20.09.2018
Kumuative Updates für .NET Framework kommen für Windows 10 V1809
Microsoft hat das Ganze im Beitrag Announcing Cumulative Updates for .NET Framework for Windows 10 October 2018 Update vorgestellt. Deutscher Beitrag: Kumulative Updates für .NET-Framework
Hinzufügen
1
1717
0
kgborn am 18.10.2018
Diverse D-Link-Router durch drei Schwachstellen kompromittierbar
Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues bei D-Link: Es gibt wohl kein
1 Kommentar
2
1710
0
kgborn am 24.06.2019
Windows 10 bis Version 1803 und das Zwangs-Upgrade
Ich denke, die meisten Admins hier werden Systeme mit Windows 10 Enterprise einsetzen und Updates per WSUS/SCCM oder ähnlichem verwalten. Dann seid ihr außen vor!
1 Kommentar
3
1707
0
kgborn am 18.07.2020
Windows Server 2008 R2: 0patch Fix für die SIGRed DNS-Schwachstelle
Zum 14. Juli 2020 hat Microsoft ja die bekannt gewordene, kritische Schwachstelle CVE-2020-1350 (SIGRed) im Windows DNS-Server per Sicherheitsupdate geschlossen. Die Schwachstelle ist wurmfähig und
Hinzufügen
2
1697
0
kgborn am 04.04.2018
Sicherheitslücke in MS Malware Protection Engine (CVE-2018-0986)
In Microsofts Malware Protection Engine gibt es einen kritischen Fehler CVE-2018-0986. Über präparierte Dateien lässt sich ein Speicherüberlauf im Scan-Modul auslösen, welches eine Remote Code
Hinzufügen
1
1615
0
kgborn am 07.03.2018
E-Mail-Server mit Exim von Sicherheitslücke betroffen - updaten
Noch eine schnelle Meldung für Administratoren, die einen E-Mail-Server unter ihren Fittichen haben, auf dem der Message Transfer Agent (MTA) Exim im Einsatz ist. In
Hinzufügen
1
1601
0
kgborn am 26.02.2018
Sicherheitsupdate für Kaspersky Secure Mail Gateway 1.1 auf 1.1 MR1
Ich weiß nicht, ob und wie viele Leser das Kaspersky Secure Mail Gateway in Firmenumgebungen im Einsatz haben und administrieren. In dessen Administratorkonsole gab es
Hinzufügen
1
1586
0
kgborn am 18.01.2021
BSOD durch Pfadangabe in Windows 10 u. Server
Letzte Woche gab es die Info, dass das NTFS-Dateisystem mit einem simplen Befehl in einen Fehler gezwungen werden kann. Der Entdecker dieses Bugs hat noch
2 Kommentare
2
1561
1
kgborn am 19.04.2018
Ungepatchte Remote Code Execution-Lücke in LG NAS
Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen Informationsabfluss ermöglichen kann. Dazu muss ein
Hinzufügen
2
1553
0
kgborn am 17.10.2018
Oracle gibt kritische Updates für diverse Produkte frei (16. Oktober 2018)
Oracle hat zum 16. Oktober 2018 eine ganze Reihe an kritischen Updates für seine Produkte freigegeben. Eine Kurzübersicht mit Links auf diverse Oracle-Seiten findet sich
Hinzufügen
1
1545
0
kgborn am 24.06.2017
Microsoft schließt Sicherheitslücke CVE-2017-8558 in der Malware Protection Engine 23. Juni 2017 Borns IT- und Windows-Blog
Ich komme mit dem Zählen nicht hinterher - mal wieder eine Sicherheitslücke in Microsofts Virenscanner-Engine. Kommt im Defender, in den Microsoft Security Essentials, in Forefront
4 Kommentare
2
1516
0
kgborn am 02.12.2020
Trend Micro Office Scan blockt Edge 87.0.664.52
Kurze Information. Zum 30. November 2020 hat Microsoft den Chromium-Edge 87.0.664.52 freigegeben. Sofern Trend Micro Office Scan installiert ist, kann der Edge nicht mehr starten.
4 Kommentare
0
1496
0