kgborn
IT-Autor und Blogger seit 1989
kgborn am 15.05.2019
Schwachstelle CVE-2019-0708 (Remote Desktop Services): Sicherheitupdate für Windows XP, Windows 7, Windows Server 2003 -2008 (R2)
Microsoft hat am 14.5.2019 ein Sicherheitsupdate zum Schließen der Schwachstelle CVE-2019-0708 in den Remote Desktop Services freigegeben. Das besondere: Diese Schwachstelle wird von Windows XP,
Hinzufügen
5
9277
0
kgborn am 16.09.2018
Ransomware legt Fluginformationssystem des Airport Bristol lahm
Da war wohl eine Wochenend-Schicht für die Flughafen IT angesagt. Ein Ransomware-Befall bzw. ein Hackerangriff sorgte dafür, dass drei Tage keine Anzeigetafel für Flüge am
Hinzufügen
2
1827
0
kgborn am 12.07.2019
PXE-Boot bei SCCM und die Windows Juni 2019 Updates
Ich kippe die Infos für Administratoren hier rein, die mit SCCM Updates verteilen - ist nicht so meine Baustelle, ich denke aber, dass Betroffene damit
Hinzufügen
2
2288
0
kgborn am 09.06.2022
PSA: Suchhervorhebungen kollidieren auf HP Desktops mit Treibern
Kurze Vorwarnung an Administratoren und Supporter, die HP Desktop-Systeme mit Windows 10 21H2 (64 Bit) unter ihrer Verwaltung haben. Zum Juni 2022 Patchday rollt Microsoft
Hinzufügen
1
3251
1
kgborn am 23.08.2021
ProxyShell Angriffswelle auf ungepatchte on-premises Exchange Server
FYI: Seit Freitag letzter Woche laufen wohl massenhaft Angriffe auf on-premises Exchange Server (2013-2019) über den ProxyShell Exploit. Gefährdet sind alle Systeme, die nicht auf
Hinzufügen
0
2220
0
kgborn am 06.02.2019
Preise für den erweiterten Windows 7 Support bis 2023
Die US-Preise für Extended Security Updates (ESUs) für Windows 7 sind nun bekannt geworden - der Vertrieb und Partner wurden wohl gebrieft. Ich habe es
Hinzufügen
1
2072
0
kgborn am 24.06.2019
PowerShell script für LAPS
Kurzer Hinweis für Admins im AD-Umfeld. Ich bin die Tage auf das PowerShell Script der Woche “Local Administrator Password Solution” (LAPS), welches die Verwaltung von
5 Kommentare
2
3967
0
kgborn am 08.03.2018
Outlook Web App für Android und iOS wird eingestellt
Kurze Information, die möglicherweise für Administratoren von Mobilgeräten in Firmenumgebungen relevant ist. Microsoft hat gerade bekannt gegeben, dass man seine Outlook Web App (OWA) für
4 Kommentare
1
2987
0
kgborn am 18.01.2021
Outlook Android App überträgt Passwort im Klartext aus der Cloud
Möglicherweise ein alter Hut und den Admins bestens bekannt. Sozusagen 'aus gegebenem Anlass' kippe ich es aber mal einfach hier ein - hat am Wochenende
4 Kommentare
4
7241
1
kgborn am 17.10.2018
Oracle gibt kritische Updates für diverse Produkte frei (16. Oktober 2018)
Oracle hat zum 16. Oktober 2018 eine ganze Reihe an kritischen Updates für seine Produkte freigegeben. Eine Kurzübersicht mit Links auf diverse Oracle-Seiten findet sich
Hinzufügen
1
1554
0
kgborn am 10.09.2021
Obacht wegen MSHTML-Schwachstelle CVE-2021-40444
Ich kippe es mal hier herein, weil ich auf die Schnelle nicht gesehen habe, dass es hier erwähnt wurde. Die MSHTML-Komponente in Windows enthält eine
1 Kommentar
1
2332
1
kgborn am 06.02.2018
NSA-Exploits von Sicherheitsforscher für alle Windows-Versionen angepasst
Hier noch ein Hinweis für Administratoren von Windows-Umgebungen. Nachdem die Hackergruppe Shadow Brokers einen ganzen Korb an NSA-Exploits veröffentlicht hat, wurde z.B. EternalBlue wurden in
Hinzufügen
2
2038
0
kgborn am 17.03.2020
Neues zu Broadcom-Symantec und den Lizenzproblemen
Kunden, die aktuell Lizenzen für Symantec Endpoint Protection (SEP) verlängern, erweitern oder neu kaufen wollen, stehen ja von einem Problem. Die Übernahme des Symantec Business-Bereichs
1 Kommentar
1
3512
0
kgborn am 21.02.2018
Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden
Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere Lücke in Windows 10 (mutmaßlich Version
Hinzufügen
2
2262
0
kgborn am 28.03.2018
Neue Intel CPU-Lücke BranchScope entdeckt
Heute ist schlechte Nachrichten Tag. Neben Spectre und Meltdown gibt es jetzt eine neue Methode für einen Seitenkanalangriff, über den nicht priviligierte Prozesse auf unbefugte
Hinzufügen
0
2258
0
kgborn am 18.01.2019
Netzwerk-Bug in allen Windows 10-Versionen durch Januar 2019-Updates
Nur ein kurzer Hinweis für Admins, die Windows 10-Clients im Portfolio haben. Mit den Updates vom 8. Januar 2019 (und teilweise 15.1.) hat Microsoft mal
4 Kommentare
2
4879
0
kgborn am 06.06.2018
Nächster Alarm: die Sicherheitslücke Zip Slip wurde aufgedeckt
Vor wenigen Stunden haben Sicherheitsforscher eine Sicherheitslücke mit dem Namen Zip Slip aufgedeckt. Diese hat das Potential, so gut wie jede Software zu treffen. Der
10 Kommentare
1
3889
0
kgborn am 03.12.2022
Nachbetrachtung: Microsoft 365, die DSK und die DSGVO
Hier mal ein Abriss eines Themas, welches euch Administratoren möglicherweise auch tangiert. Seit die Datenschutzkommission (DSK) im November 2022 bekannt gegeben hat, dass Microsoft 365
27 Kommentare
0
4784
0
kgborn am 25.04.2018
MikroTik-Router patchen, Schwachstelle wird ausgenutzt
Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik hat noch am gleichen Tag Firmware-Updates
Hinzufügen
2
2702
0
kgborn am 16.02.2018
Microsofts Update-Ungereimtheiten: Auslieferung per HTTP und Update-Catalog-Ärger
Das wird Administratoren interessieren: Microsoft patzt momentan erheblich bei der Auslieferung von Updates. Unter dem Motto ‘Security by obscurity’ werden Updates per HTTP statt per
Hinzufügen
2
2654
0
kgborn am 01.04.2022
Microsoft will Linux ein "Windows Subsystem" spendieren
Es ist ja bisher ein Drama, Windows-Anwendungen unter Linux zum Laufen zu bringen. Die Wine-Entwickler versuchen irgendwie - mehr schlecht als Recht - die Windows
22 Kommentare
3
4493
2
kgborn am 24.09.2020
Microsoft warnt auf Ausnutzung von Zerologon, Samba auch betroffen
Nochmals Zerologon hervorgeholt. Microsoft warnt, dass Exploits für Angriffe ausgenutzt werden. Samba-Server sind auch betroffen. Nochmals eine kurze Übersicht, inklusive Patches sowie Möglichkeiten zur Erkennung
Hinzufügen
2
1823
0
kgborn am 17.02.2018
Microsoft und Skype: Sicherheit
Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto System, hat also alle Privilegien. Gleichzeitig
Hinzufügen
1
3561
0
kgborn am 16.03.2021
Microsoft Exchange On-Premises Mitigation Tool (EOMT)
Microsoft hat gerade für Exchange Server (On-Premises) das Tool #EOMT Microsoft Exchange On-Premises Mitigation Tool herausgebracht. Es soll kleinen Firmen, die keinen schnellen Zugriff auf
2 Kommentare
3
2440
0
kgborn am 03.01.2022
Microsoft Exchange hat ein Year 2022 Problem, Fix verfügbar
Ich stelle es einfach zur Information hier ein. On-premises Exchange Server mit aktiviertem Anti-Malware-Scan haben seit dem 1.1.2022 00:00 Uhr UTC ein Problem: Es werden
1 Kommentar
4
3789
1
kgborn am 26.07.2019
Microsoft erklärt das In-place-Upgrade für Windows Server 2008 R2
Keine Ahnung, ob ihr als Administratoren überhaupt ein Inplace-Upgrade bei Windows Server macht (ist nicht meine Baustelle) oder gleich eine saubere Neuinstallation der gewünschen Version
1 Kommentar
2
4054
0
kgborn am 22.07.2023
Microsoft Cloud-Dienste: Wenn Microsoft ein AAD-Schlüssel entfleucht, ist Polen für Storm-0588 offen
Anfang Juli 2023 musste Microsoft eingestehen, dass mutmaßlich chinesische Angreifer der Storm-0588 genannten Gruppe, Konten von 25 Organisationen (Regierungen etc.) in Outlook Online gehackt hatten.
2 Kommentare
6
2618
0
kgborn am 15.09.2021
Microsoft Azure-Schwachstelle OMIGOD in Linux VMs
Falls jemand Linux VMs unter Microsoft Azure nutzt: Dort werden stillschweigend OMI-Agenten installiert. Diese haben aber in der ungepatchten Version vier schwere Sicherheitslücken, die Angreifern
6 Kommentare
0
2003
0
kgborn am 25.04.2018
Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10
Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 die obigen Microcode-Updates gegen die Spectre
2 Kommentare
1
2955
0
kgborn am 01.03.2018
Memcached-Server im Einsatz? Dann überprüfen und ggf. absichern
Falls ihr für die Administration eines Webservers zuständig seid und einen memcached-Server im Einsatz habt, solltet ihr dessen Konfiguration überprüfen. Gerade ist bekannt geworden, dass
7 Kommentare
4
4663
0
kgborn am 17.02.2021
Lizengo und Lizenzfuchs wohl offline
Nur zur Information, falls das noch nicht aufgefallen sein sollte. Die Gebrauchtsoftwareanbieter Lizengo und Lizenzfuchs sind nicht mehr über ihre Internetseiten zu erreichen. lizengo: Webseite
8 Kommentare
1
6022
0
kgborn am 10.02.2018
LibreOffice: Alte Versionen mit Remote Arbitrary File Disclosure-Sicherheitslücke (CVE-2018-68719)
Noch eine schnelle Information für Nutzer von LibreOffice. Die Woche hat der eine oder andere Nutzer wohl mitbekommen, dass LibreOffice 6 herausgekommen ist. Soll hier
Hinzufügen
2
2078
0
kgborn am 07.02.2018
Lenovo ThinkPad X1 Carbon: Rückruf bestimmter Geräte wegen Brandgefahr
Lenovo ruft bestimmte Modelle seiner Notebook-Serie ThinkPad X1 Carbon wegen Brandgefahr zurück. Der Hersteller hat festgestellt, dass in bestimmten Chargen lose Schrauben im Gehäuse die
Hinzufügen
1
3258
0
kgborn am 02.03.2018
Kurzinfo: Microsoft Updates KB4091290 und KB4090007
Zum 1. März 2018 hat Microsoft einige Updates für Windows 7/Server 2008 R2 SP1 (KB4091290) und das Microcode-Update KB4090007 für Windows 10 Version 1709 und
33 Kommentare
1
11134
1
kgborn am 20.09.2018
Kumuative Updates für .NET Framework kommen für Windows 10 V1809
Microsoft hat das Ganze im Beitrag Announcing Cumulative Updates for .NET Framework for Windows 10 October 2018 Update vorgestellt. Deutscher Beitrag: Kumulative Updates für .NET-Framework
Hinzufügen
1
1721
0
kgborn am 28.03.2018
Kubernetes im Einsatz? Prüft die Konfiguration der etcd-Datenbank!
Ich mache es mal kompakt: Falls jemand von euch Kubernetes zur Verwaltung von (Docker) Containern administriert, sollte er weiterlesen. Auch Administratoren von anderen Sofware-Konstellationen bei
Hinzufügen
0
3840
0
kgborn am 06.04.2018
Kritische Sicherheitslücke in Cisco-Switches
Falls ihr Cisco-Switches in eurer Firmenumgebung administriert, heißt es nachsehen. In diversen Modellen gibt es eine Remote Code Execution-Schwachstelle. Die Stack-Overflow-Sicherheitslücke (CVE-2018-0171) wird durch eine
Hinzufügen
1
2407
0
kgborn am 08.04.2024
Kräftige Steigerung der Lizenzkosten bei Citrix?
Ich stelle mal ein Thema hier ein, auf das mich ein Blog-Leser hingewiesen hat, und was viele Admins und IT-Entscheider treffen dürfte. Seit Broadcom bei
18 Kommentare
4
3321
3
kgborn am 08.07.2021
Kollateralschäden und Chaos bei den PrintNightmare-Updates
Microsoft hat ja zum 6. und 7. Juni mehrere außerplanmäßige Updates zum Schließen der PrintNightmare-Schwachstelle im Windows Print-Spool-Server-Dienst freigegeben. Inzwischen liegen mir aus der Nutzerschaft
1 Kommentar
4
4473
0
kgborn am 09.03.2022
KB5011497 verursacht Probleme mit Remote-Verbindungen bei Windows Server 2022
Zur Info: Das März 2022-Update KB5011497 verursacht u.u. Probleme mit Remote-Verbindungen bei Windows Server 2022. Bestimmte Rollen sind danach kaputt. Windows Server 2022: März 2022-Update
7 Kommentare
0
5760
0