kgborn
IT-Autor und Blogger seit 1989
kgborn am 03.03.2021
0-day Exploit Chain für Exchange Server - Patches verfügbar
Zur Info: Microsoft warnt vor einer Exploit-Chain, bei der vier 0-day-Schwachstellen für gezielte Angriffe auf Exchange per Outlook Web App kombiniert werden (eine chines. Hackergruppe
27 Kommentare
3
4585
3
kgborn am 18.01.2020
0-day Schwachstelle im Internet Explorer
In Microsofts Internet Explorer gibt es eine 0-day Schwachstelle in der Scripting Engine, die faktisch alle Browser- und Windows-Versionen tangiert. Microsoft hat am Freitag-Abend, den
3 Kommentare
2
3032
1
kgborn am 28.02.2018
Achtung: Das InfoZip UnZip-Programm weist Sicherheitslücken auf
UnZip von InfoZip wird wohl sehr breit auf *nix-Betriebssystemen, sowie unter OpenVMS zum Packen und Extrahieren von Archivdateien verwendet. Im Programm UnZip des Anbieters InfoZip
Hinzufügen
1
2943
0
kgborn am 09.03.2018
Achtung: Scheinbar neuer Funktionsupdate-Zwang für Windows 10
Kurzfassung: Wer Windows 10 in Geschäftsumgebungen administriert, aber keinen WSUS oder SCCM zur Update-Verteilung verwendet, sondern diese über Windows Update beziehen lässt, könnte mit älteren
7 Kommentare
1
5795
0
kgborn am 13.02.2018
Achtung: Sicherheitslücke in IBMs Notes Updater
Falls noch jemand von euch für die Administration von IBM Notes-Clients (Notes 8.5 und 9.0) zuständig ist, solltet ihr dringend updaten. Im Update-Dienst für die
2 Kommentare
1
4126
0
kgborn am 03.06.2018
Administratoren aufgepasst: VPNFilter-Botnetz probt das Comeback
Ihr betreibt Netze mit QNAP-NAS-Systemen oder Routern von Mikrotik, TP-Link, Linksys und Netgear? Dann lesen und handeln. Worum geht es? Die Sicherheitsfirma Talos hatte kürzlichInformationen
2 Kommentare
2
4148
0
kgborn am 01.03.2018
Adobe Flash: Nutzung im Februar 2018 bereits auf 8 Prozent gefallen
Noch eine kurze Information für die Statistik-Liebhaber. Die Nutzung von Adobe Flash in Webseiten ist stark im Rückgang begriffen. Waren 2014 noch rund 80 %
1 Kommentar
1
1917
0
kgborn am 13.05.2019
Altes Problem: Firmware-Update blockt Drittanbieterpatronen bei HP-Tintenstrahldrucker
Ich weiß nicht, ob viele HP OfficeJet Tintenstrahldrucker im Verantwortungsbereich der Besucher von administrator.de unterwegs sind. Vorsorglich weise ich darauf hin, dass im April 2019
4 Kommentare
2
2589
1
kgborn am 06.02.2019
Amazons JAVA-Alternative Corretto jetzt als Final freigegeben
Kurze Information, da ich gesehen habe, dass Frank gerade den Artikel Unternehmen brauchen für die Nutzung von Java 8 SE Updates ab Januar 2019 für
Hinzufügen
2
3795
0
kgborn am 27.04.2023
Änderung der Windows Server 2022 Lizenzierung
Microsoft hat Anfang April 2022 wohl einige kleinere Änderungen an der Lizenzierung von Windows Server 2022 vorgenommen. Dadurch lassen sich in VMs die Lizenzen passgenauer
4 Kommentare
2
2804
0
kgborn am 10.09.2020
Änderungen beim WSUS-Update-Scan von Windows 10-Clienst (Sept. 2020)
Kurze Erinnerung für Administratoren, die Updates per WSUS verwalten und dessen Kommunikation noch nicht auf https/TLS umgestellt haben. Mit den September 2020-Updates führt Microsoft Änderungen
Hinzufügen
1
1793
0
kgborn am 24.02.2024
Angriffswelle auf OpenVPN Server (Synology, QNAP etc.)
Kurzer Hinweis für Administratoren, die Produkte (Synology, QNAP, SecurePoint) mit OpenVPN Server betreiben. Ein Leser hatte mich gestern über zahlreiche Zugriffsversuche aus Süd-Afrika auf sein
22 Kommentare
6
12092
2
kgborn am 30.08.2018
August 2018 Update KB4343205 (IE Update) und KB4343900 blocken Single-Sign-On
Nur ganz kurz zur Info - möglicherweise wissen das die Betroffenen - für Leute, die die Updates noch nicht installiert haben. Updates KB4343205 und KB4343900
1 Kommentar
2
2795
0
kgborn am 30.12.2017
BeA-Debakel, die Fortsetzung - Trojaner-Befall nicht ausgeschlossen
Ich stelle es mal hier mit ein, falls Dienstleister mit Anwälten als Klienten hier unterwegs sind. Das besondere elektronische Anwaltspostfach (beA) entwickelt sich zum Desaster.
2 Kommentare
2
2698
0
kgborn am 24.06.2019
BSI-Empfehlungen für die Office-Konfiguration
Kurze Information für Admins, die Office verwalten. Das BSI hat einige Regeln für die Absicherung von Office-Konfigurationen veröffentlicht. Ich habe es mal kurz zusammen gefasst.
Hinzufügen
1
2914
1
kgborn am 18.01.2021
BSOD durch Pfadangabe in Windows 10 u. Server
Letzte Woche gab es die Info, dass das NTFS-Dateisystem mit einem simplen Befehl in einen Fehler gezwungen werden kann. Der Entdecker dieses Bugs hat noch
2 Kommentare
2
1569
1
kgborn am 18.06.2019
Bug: Windows 10 Enterprise LTSC erhält Funktionsupdate angeboten
Der Fehler ist mittlerweile zwar korrigiert, aber ich denke, ich stelle die Info doch mal hier für Leute ein, die mit einer Enterpirse LTSC unterwegs
6 Kommentare
3
6282
1
kgborn am 28.08.2018
Chaos bei den Microsoft Microcode Updates
Irgendwie scheint bei Microsoft etwas Chaos bezüglich der Microcode Updates, die im Juli / August 2018 für Windows ausgegeben wurden, zu herrschen. Bugs bei manchen
Hinzufügen
1
1857
0
kgborn am 08.07.2020
Citrix ADC, Gateway u. SD-Wan: Schwachstellen patchen
Keine Ahnung, wie viele Admins von Citrix-Applicances hier unterwegs sind und ob die Versorgung mit Advisories klappt. Aber im Citrix Application Delivery Controller, Citrix Gateway
Hinzufügen
1
1162
0
kgborn am 17.03.2020
CVE-2020-10110, CVE-2020-10111, CVE-2020-10112 in Citrix Gateway
Ist imho an der breiten Öffentlichkeit vorbei gegangen - gibt drei Schwachstellen in der Firmware der Citrix Gateways, die eine Informationsoffenlegung und einen Bypass der
Hinzufügen
1
2009
0
kgborn am 24.06.2021
Cyberangriffe auf Zyxel Firewalls - Ursache unbekannt
Zyxel-Admins aufgepasst: Seit Montag erfolgen Cyberangriffe auf Produkte wie USG/ZyWALL-, USG FLEX-, ATP- und VPN-Serien mit On-Premise-ZLD-Firmware, die per WAN erreichbar sind. Die Ursache ist
5 Kommentare
2
2185
0
kgborn am 16.04.2018
Das nächste Microsoft-Betriebssystem basiert auf Linux
Ok, aktuell sind viele Mitleser wohl schon im Bett und der Frühstückskaffee kann auch (noch) nicht hochkommen. Nachdem die Hölle mehrfach zugefroren ist und Microsoft
5 Kommentare
2
7479
0
kgborn am 22.12.2020
DDoS-Angriff seit 19.12.2020 auf Citrix Netscaler Gateways
Kleiner Hinweis an Administratoren von Citrix Netscaler Gateways. Seit dem 19.12.2020 scheinen weltweite DDoS-Griffe auf diese Applicances stattzufinden. Aber vielleicht ist das alles schon bemerkt
1 Kommentar
1
3399
0
kgborn am 10.03.2023
Defender Signatur-Update KB2267602 Version 1.383.1400.0 u. 1.383.1419.0 Installationsprobleme Error 0x80070643
Es gibt Berichte, dass das Defender Signatur-Update KB2267602 (Version 1.383.1400.0 / 1.383.1419.0) Installationsprobleme (Error (0x80070643) unter WIndows Server 2019 verursacht. Noch jemand betroffen? Macht Defender
2 Kommentare
3
5522
1
kgborn am 13.01.2023
Defender Update (1.381.2140.0) - ASR - löscht Windows 10 Shortcuts und mehr
Kurze Information an Administratoren. Es sieht so aus, als ob Microsoft Freitag, den 13., dazu genutzt hat, ein fehlerhaftes Signatur-Update (1.381.2140.0) für den Defender zu
2 Kommentare
9
7844
1
kgborn am 18.05.2019
Der TeamViewer-Entwickler war 2016 Opfer eines Cyber-Angriffs
Ich denke, nur wenige dürften die kleine Firma TeamViewer aus Göppingen kennen - und einsetzen wird die Produkte von denen auch niemand. Die Fernwartungssoftware von
1 Kommentar
1
2603
0
kgborn am 15.12.2021
Dezember 2021 Office Updates machen Access Probleme
Nur eine kurze Information für Administratoren. Die Sicherheitsupdates vom 14. Dezember 2021 für Microsoft Office zimmern auch an der Jet Red-Datenbank-Engine und der Access-Connectivity-Engine herum
1 Kommentar
4
4526
0
kgborn am 18.10.2018
Diverse D-Link-Router durch drei Schwachstellen kompromittierbar
Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues bei D-Link: Es gibt wohl kein
1 Kommentar
2
1721
0
kgborn am 14.06.2021
Drucker-Spooler-Probleme durch Update KB5003637?
Es gibt Berichte, dass das Update KB5003637 vom Juni 2021 bei einzelnen Windows 10-Clients Probleme beim Ausdrucken verursacht. Der Spooler streikt (Kyocera). Microsoft hat an
1 Kommentar
0
3097
0
kgborn am 20.09.2021
Druckprobleme an PrintServern nach Sept. 2021 Update
FYI: Seit die Sicherheitsupdates vom Patchday 14. September 2021 ausgerollt wurden, stehen Administratoren vor dem Problem, dass Clients eventuell nicht mehr an einem Terminalsever oder
Hinzufügen
5
6057
0
kgborn am 17.01.2023
Druckprobleme mit dem Edge 109x - achtet auf Umlaute im Druckernamen
Falls wer unter Windows mit dem neuen Edge 109.x-Entwicklungszweig massive Druckprobleme hat, beachtet meinen Blog-Beitrag. Es haben sich einige Blog-Leser gemeldet und über Facebook kam
7 Kommentare
6
2718
0
kgborn am 01.10.2019
Druckprobleme nach September 2019 Updates
Ich stelle die Information hier mal ein, falls jemand aus der Leserschaft betroffen sein sollte. Nach Installation der September 2019-Updates laufen einige Nutzer in das
4 Kommentare
1
2809
0
kgborn am 07.03.2018
E-Mail-Server mit Exim von Sicherheitslücke betroffen - updaten
Noch eine schnelle Meldung für Administratoren, die einen E-Mail-Server unter ihren Fittichen haben, auf dem der Message Transfer Agent (MTA) Exim im Einsatz ist. In
Hinzufügen
1
1604
0
kgborn am 17.02.2021
Edge 88.0.705.68 Abstürze
Der Microsoft Edge 88.0.705.68 macht Ärger und stürzt seit heute wohl bei einigen Nutzern ab. Sieht mir nach etwas serverseitigem aus. Hinweise und Workarounds von
8 Kommentare
1
3061
0
kgborn am 17.02.2023
EWS-Probleme nach Exchange Server Sicherheitsupdate (Feb. 2023)
Kurze Information für Exchange-Administratoren. Microsoft hat am 14. Feb. 2023 bei den freigegebenen Sicherheitsupdates für Exchange Server zuerst alte Patches von Januar 2023 ausgerollt. Microsofts
2 Kommentare
3
3795
1
kgborn am 28.01.2019
Exchange Server über Sicherheitslücke (EWS API) angreifbar - PoC bekannt
In allen Versionen des Microsoft Exchange Server gibt es eine Schwachstelle CVE-2018-8581, die Angreifer remote eine Escalation of Privileges ermöglicht. Gebraucht wird ein Exchange-Konto. Das
3 Kommentare
1
3965
0
kgborn am 30.08.2021
Exchange Server-Schwachstelle ProxyToken ermöglicht Konfigurationsänderungen
FYI: Ich gehe davon aus, dass die Exchange-Administratoren hier im Board die Systeme auf dem aktuellen Patchstand halten. Es wurde nämlich eine neue Schwachstelle mit
3 Kommentare
2
2462
0
kgborn am 21.11.2020
Falle UCMA-Versionsvorgabe bei MS Exchange 2016 und 2019
Ich stelle die Geschichte kurz als Information hier ein - vielleicht stolpert der eine oder andere Exchange Admin darüber. Die s schon mal in diese
1 Kommentar
1
2462
0
kgborn am 23.04.2018
Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall
Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, da willst Du echt kein Administrator
12 Kommentare
2
4263
0
kgborn am 05.03.2018
Firmware-Update brickt Tolino eReader
Noch eine kurze Information für Leute, die vielleicht privat oder im Firmenumfeld (z.B. Dienstleister für öffentliche Bibliotheken) mit eBook-Readern der Tolino-Familie zu tun haben. Ende
Hinzufügen
1
1428
0