Zur Info: Microsoft warnt vor einer Exploit-Chain, bei der vier 0-day-Schwachstellen für gezielte Angriffe auf Exchange per Outlook Web App kombiniert werden (eine chines. Hackergruppe#Information #exchange #microsoft

In Microsofts Internet Explorer gibt es eine 0-day Schwachstelle in der Scripting Engine, die faktisch alle Browser- und Windows-Versionen tangiert. Microsoft hat am Freitag-Abend, den#Information #sicherheit

UnZip von InfoZip wird wohl sehr breit auf *nix-Betriebssystemen, sowie unter OpenVMS zum Packen und Extrahieren von Archivdateien verwendet. Im Programm UnZip des Anbieters InfoZip#Information #sicherheit

Obacht für Admins - scheint sehr heftig zuzugehen. Die Zentrale der Baiersdorf AG scheint es getroffen zu haben. PetyaWrap ist ein modifiziertes Petya, welches mutmaßlich#Allgemein #viren #sicherheit

Kurzfassung: Wer Windows 10 in Geschäftsumgebungen administriert, aber keinen WSUS oder SCCM zur Update-Verteilung verwendet, sondern diese über Windows Update beziehen lässt, könnte mit älteren#Information #windows10 #microsoft

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle eine kurze Information an Administratoren solcher#Tipp #sicherheitstools #sicherheit

Falls noch jemand von euch für die Administration von IBM Notes-Clients (Notes 8.5 und 9.0) zuständig ist, solltet ihr dringend updaten. Im Update-Dienst für die#Information #sicherheit

Ihr betreibt Netze mit QNAP-NAS-Systemen oder Routern von Mikrotik, TP-Link, Linksys und Netgear? Dann lesen und handeln. Worum geht es? Die Sicherheitsfirma Talos hatte kürzlichInformationen#Information #sicherheit

Noch eine kurze Information für die Statistik-Liebhaber. Die Nutzung von Adobe Flash in Webseiten ist stark im Rückgang begriffen. Waren 2014 noch rund 80 %#Information #webbrowser #internet

Ich weiß nicht, ob viele HP OfficeJet Tintenstrahldrucker im Verantwortungsbereich der Besucher von administrator.de unterwegs sind. Vorsorglich weise ich darauf hin, dass im April 2019#Information #drucker #hardware

Kurze Information, da ich gesehen habe, dass Frank gerade den Artikel Unternehmen brauchen für die Nutzung von Java 8 SE Updates ab Januar 2019 für#Information #java #entwicklung

Kurze Erinnerung für Administratoren, die Updates per WSUS verwalten und dessen Kommunikation noch nicht auf https/TLS umgestellt haben. Mit den September 2020-Updates führt Microsoft Änderungen#Information #windowsupdate #microsoft

Nur ganz kurz zur Info - möglicherweise wissen das die Betroffenen - für Leute, die die Updates noch nicht installiert haben. Updates KB4343205 und KB4343900#Information #microsoft

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows 10 Enterprise lasse ich mal außen#Tipp #windows10 #microsoft

Ich stelle es mal hier mit ein, falls Dienstleister mit Anwälten als Klienten hier unterwegs sind. Das besondere elektronische Anwaltspostfach (beA) entwickelt sich zum Desaster.#Information #zertifikate #sicherheit

Kurze Information für Admins, die Office verwalten. Das BSI hat einige Regeln für die Absicherung von Office-Konfigurationen veröffentlicht. Ich habe es mal kurz zusammen gefasst.#Information #microsoftoffice #microsoft

Hinweis für Admins von WSUS- und SCCM-Umgebungen In WSUS- und SCCM-Umgebungen kann es zu einem Blue Screen 'Inaccessible boot device' kommen (siehe mein Blog-Beitrag Windows 10#Tipp #windowsupdate #microsoft

Letzte Woche gab es die Info, dass das NTFS-Dateisystem mit einem simplen Befehl in einen Fehler gezwungen werden kann. Der Entdecker dieses Bugs hat noch#Information #windows10 #microsoft

Der Fehler ist mittlerweile zwar korrigiert, aber ich denke, ich stelle die Info doch mal hier für Leute ein, die mit einer Enterpirse LTSC unterwegs#Information #windows10 #microsoft

Irgendwie scheint bei Microsoft etwas Chaos bezüglich der Microcode Updates, die im Juli / August 2018 für Windows ausgegeben wurden, zu herrschen. Bugs bei manchen#Information #microsoft

Mal eine Frage an die Admins, die Cisco-Switches einsetzen. Ist das 'Smart Licensing System' ein Thema in Firmen? Zum Hintergrund Bisher konnte man als Käufer#Frage #switche #hardware

Keine Ahnung, wie viele Admins von Citrix-Applicances hier unterwegs sind und ob die Versorgung mit Advisories klappt. Aber im Citrix Application Delivery Controller, Citrix Gateway#Information #sicherheit

Ist imho an der breiten Öffentlichkeit vorbei gegangen - gibt drei Schwachstellen in der Firmware der Citrix Gateways, die eine Informationsoffenlegung und einen Bypass der#Information #switche #hardware

Zyxel-Admins aufgepasst: Seit Montag erfolgen Cyberangriffe auf Produkte wie USG/ZyWALL-, USG FLEX-, ATP- und VPN-Serien mit On-Premise-ZLD-Firmware, die per WAN erreichbar sind. Die Ursache ist#Information #firewall

Ok, aktuell sind viele Mitleser wohl schon im Bett und der Frühstückskaffee kann auch (noch) nicht hochkommen. Nachdem die Hölle mehrfach zugefroren ist und Microsoft#Information #linux

Kleiner Hinweis an Administratoren von Citrix Netscaler Gateways. Seit dem 19.12.2020 scheinen weltweite DDoS-Griffe auf diese Applicances stattzufinden. Aber vielleicht ist das alles schon bemerkt#Information #erkennung #sicherheit

Ich denke, nur wenige dürften die kleine Firma TeamViewer aus Göppingen kennen - und einsetzen wird die Produkte von denen auch niemand. Die Fernwartungssoftware von#Information #sicherheit

Nur eine kurze Information für Administratoren. Die Sicherheitsupdates vom 14. Dezember 2021 für Microsoft Office zimmern auch an der Jet Red-Datenbank-Engine und der Access-Connectivity-Engine herum#Information #microsoftoffice

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues bei D-Link: Es gibt wohl kein#Information #sicherheit

Ich stelle die Information hier mal für Admins in Firmen ein, da diese euch möglicherweise tangiert. Vermutlich wird der eine oder andere Admin das Speichern#Tipp #webbrowser #internet

Es gibt Berichte, dass das Update KB5003637 vom Juni 2021 bei einzelnen Windows 10-Clients Probleme beim Ausdrucken verursacht. Der Spooler streikt (Kyocera). Microsoft hat an#Information #windows10 #microsoft

FYI: Seit die Sicherheitsupdates vom Patchday 14. September 2021 ausgerollt wurden, stehen Administratoren vor dem Problem, dass Clients eventuell nicht mehr an einem Terminalsever oder#Information #windowsserver

Ich stelle die Information hier mal ein, falls jemand aus der Leserschaft betroffen sein sollte. Nach Installation der September 2019-Updates laufen einige Nutzer in das#Information #windowsupdate #microsoft

Noch eine schnelle Meldung für Administratoren, die einen E-Mail-Server unter ihren Fittichen haben, auf dem der Message Transfer Agent (MTA) Exim im Einsatz ist. In#Information #sicherheit

Der Microsoft Edge 88.0.705.68 macht Ärger und stürzt seit heute wohl bei einigen Nutzern ab. Sieht mir nach etwas serverseitigem aus. Hinweise und Workarounds von#Information #webbrowser #internet

In allen Versionen des Microsoft Exchange Server gibt es eine Schwachstelle CVE-2018-8581, die Angreifer remote eine Escalation of Privileges ermöglicht. Gebraucht wird ein Exchange-Konto. Das#Information #exchange #microsoft

FYI: Ich gehe davon aus, dass die Exchange-Administratoren hier im Board die Systeme auf dem aktuellen Patchstand halten. Es wurde nämlich eine neue Schwachstelle mit#Information #exchange

Ich stelle die Geschichte kurz als Information hier ein - vielleicht stolpert der eine oder andere Exchange Admin darüber. Die s schon mal in diese#Information #exchange #microsoft

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, da willst Du echt kein Administrator#Information #hardware

Noch eine kurze Information für Leute, die vielleicht privat oder im Firmenumfeld (z.B. Dienstleister für öffentliche Bibliotheken) mit eBook-Readern der Tolino-Familie zu tun haben. Ende#Information #os