kgborn
IT-Autor und Blogger seit 1989
kgborn am 17.10.2018
FYI: Fristen beim Windows 10 Downgrade-Recht
Möglicherweise ist das bei euch bekannt - ich habe es gerade aus einem Newsletter eines OEMs herausgefischt. Beim Downgrade-Recht von Windows 10 sind Fristen zu
1 Kommentar
2
2389
0
kgborn am 28.09.2018
WSUS: Windows Feature Updates (Re-Sync) zum 28. September 2018 mit einigen Ungereimtheiten
Die Nacht gab gab wohl eine Latte an Re-Synchronisationen beim WSUS für Windows10 Feature Updates (und auch Win 7/Win 8.1), wie mir von Blog-Lesern zuging.
Hinzufügen
1
1796
0
kgborn am 20.09.2018
Kumuative Updates für .NET Framework kommen für Windows 10 V1809
Microsoft hat das Ganze im Beitrag Announcing Cumulative Updates for .NET Framework for Windows 10 October 2018 Update vorgestellt. Deutscher Beitrag: Kumulative Updates für .NET-Framework
Hinzufügen
1
1725
0
kgborn am 16.09.2018
Ransomware legt Fluginformationssystem des Airport Bristol lahm
Da war wohl eine Wochenend-Schicht für die Flughafen IT angesagt. Ein Ransomware-Befall bzw. ein Hackerangriff sorgte dafür, dass drei Tage keine Anzeigetafel für Flüge am
Hinzufügen
2
1830
0
kgborn am 14.09.2018
Windows 10 Microcode-Updates (13.9.2018) und WSUS- bzw. KB-Artikel-Chaos
Es gibt neue #Microcode #Updates #KB4100347, #KB4090007, #KB4091663, #KB4091664 und #KB4091666 für Intel CPUs für #Windows10 - und jede Menge Chaos - die kommen auch
Hinzufügen
2
2293
0
kgborn am 12.09.2018
Infos zu Patchday-Problemen und CCleaner (10. u. 11. September 2018)
Ich schiebe die Kurzinformationen als Hinweis für Admins heraus. Update KB4457144 für Windows 7 SP1 wirft ggf. den Fehler 0x8000FFFF. Ursache ist dort ein fehlendes
Hinzufügen
0
2060
0
kgborn am 07.09.2018
Verlängerter Windows 7 Support bis 2023 (Enterprise), geändertes Windows 10 Support-Modell
Für Unternehmensumgebungen hat Microsoft gestern ein paar Änderungen im Support für Windows 7 und Windows 10 bekannt gegeben. Windows 7 Pro und Enterprise können Extended
7 Kommentare
1
5961
0
kgborn am 06.09.2018
Windows Server 2019 Essentials, Ende der Fahnenstange?
Für kleine Unternehmen mit 25 Mitarbeitern bot Microsoft ja bisher Windows Server Essentials an. Aktuell ist das Windows Server 2016 Essentials, dieses Jahr wird Windows
6 Kommentare
1
6846
0
kgborn am 30.08.2018
August 2018 Update KB4343205 (IE Update) und KB4343900 blocken Single-Sign-On
Nur ganz kurz zur Info - möglicherweise wissen das die Betroffenen - für Leute, die die Updates noch nicht installiert haben. Updates KB4343205 und KB4343900
1 Kommentar
2
2804
0
kgborn am 28.08.2018
Windows ALPC Zero-Day-Schwachstelle im Task-Scheduler
Es gibt eine 0-day Schwachstelle im ALPC Interface des Task-Scheduler (Aufgabenplanung), die lokalen Nutzern eine Rechteausweitung bis auf SYSTEM-Privilegien ermöglicht. Glücklicherweise nur lokal ausnutzbar. Was
8 Kommentare
1
5608
0
kgborn am 28.08.2018
Chaos bei den Microsoft Microcode Updates
Irgendwie scheint bei Microsoft etwas Chaos bezüglich der Microcode Updates, die im Juli / August 2018 für Windows ausgegeben wurden, zu herrschen. Bugs bei manchen
Hinzufügen
1
1864
0
kgborn am 07.08.2018
WannaCry-Infektion beim taiwanesischen Chip-Hersteller TSCM
Letzten Freitag musste TSCM, die auch für Apple, AMD und viel Branchengrößen Chips herstellen, Teile seiner Produktion wegen einer Virusinfektion schließen. Jetzt wurde bekannt, dass
Hinzufügen
0
2275
0
kgborn am 06.06.2018
Nächster Alarm: die Sicherheitslücke Zip Slip wurde aufgedeckt
Vor wenigen Stunden haben Sicherheitsforscher eine Sicherheitslücke mit dem Namen Zip Slip aufgedeckt. Diese hat das Potential, so gut wie jede Software zu treffen. Der
10 Kommentare
1
3893
0
kgborn am 03.06.2018
Administratoren aufgepasst: VPNFilter-Botnetz probt das Comeback
Ihr betreibt Netze mit QNAP-NAS-Systemen oder Routern von Mikrotik, TP-Link, Linksys und Netgear? Dann lesen und handeln. Worum geht es? Die Sicherheitsfirma Talos hatte kürzlichInformationen
2 Kommentare
2
4168
0
kgborn am 03.05.2018
Spectre-NG-Sicherheitslücken in Intel CPUs
Intel kommt bezüglich Sicherheitslücken in seinen CPUs nicht aus den Pushen - mittlerweile kann man Intel CPUs als löchrig wie ein Schweizer Käse betrachten. Neben
1 Kommentar
1
2480
0
kgborn am 03.05.2018
Windows 10 Meltdown-Sicherheitslücken und Windows Host Compute Service Shim-Schwachstelle
Aktuell rappelt es sicherheitstechnisch bei Windows 10 gewaltig. In Windows 10 Version 1803 sind die Spectre V2-Firmware-Updates herausgefallen und lassen sich mit den bekannten Patches
Hinzufügen
1
2078
1
kgborn am 03.05.2018
Sicherheitslücke in Oracles WebLogic?
Im April 2018 hat Oracle seine WebLogic Server gepatcht, um eine Sicherheitslücke, die Remote Code Execution erlaubte, zu schließen. Ich bin auf Informationen gestoßen, dass
Hinzufügen
1
1040
0
kgborn am 30.04.2018
Windows 10 April Update wird (auch per WU) ausgerollt
Pünktlich zum Abend des 30. April 2018 hat Microsoft mit dem Rollout des Windows 10 Version 1803 Funktionsupdates begonnen. Das Windows Media Creation Tool, mit
6 Kommentare
0
5169
0
kgborn am 25.04.2018
MikroTik-Router patchen, Schwachstelle wird ausgenutzt
Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik hat noch am gleichen Tag Firmware-Updates
Hinzufügen
2
2704
0
kgborn am 25.04.2018
Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10
Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 die obigen Microcode-Updates gegen die Spectre
2 Kommentare
1
2960
0
kgborn am 23.04.2018
Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar
Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich sind. Microsoft patcht seit Januar 2018
Hinzufügen
1
2595
0
kgborn am 23.04.2018
Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt
Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen von Angriffen auf Windows-Systeme ausgenutzt wird.
Hinzufügen
2
1962
0
kgborn am 23.04.2018
Folder Security Viewer-Lizenzen zu gewinnen
Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator von Interesse sein könnte. Von einem
Hinzufügen
1
1881
0
kgborn am 23.04.2018
Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall
Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, da willst Du echt kein Administrator
12 Kommentare
2
4269
0
kgborn am 19.04.2018
Ungepatchte Remote Code Execution-Lücke in LG NAS
Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen Informationsabfluss ermöglichen kann. Dazu muss ein
Hinzufügen
2
1566
0
kgborn am 16.04.2018
Das nächste Microsoft-Betriebssystem basiert auf Linux
Ok, aktuell sind viele Mitleser wohl schon im Bett und der Frühstückskaffee kann auch (noch) nicht hochkommen. Nachdem die Hölle mehrfach zugefroren ist und Microsoft
5 Kommentare
2
7509
0
kgborn am 09.04.2018
Intel NUC: Remote Keyboard-App zurückgezogen
Eine kurze Information für Nutzer eines Intel NUCs, die die Intel Remote Keyboard-App unter Android oder iOS per Wi-Fi nutzen, um die NUCs zu kontrollieren.
Hinzufügen
1
2615
0
kgborn am 06.04.2018
Kritische Sicherheitslücke in Cisco-Switches
Falls ihr Cisco-Switches in eurer Firmenumgebung administriert, heißt es nachsehen. In diversen Modellen gibt es eine Remote Code Execution-Schwachstelle. Die Stack-Overflow-Sicherheitslücke (CVE-2018-0171) wird durch eine
Hinzufügen
1
2416
0
kgborn am 05.04.2018
Windows Update-Revision KB4090450, KB4088875, KB4088878, KB4088881
Benutzern von WSUS dürfte möglicherweise aufgefallen sein, dass Microsoft am 4. April 2018 die Updates KB4090450, KB4088875, KB4088878, KB4088881 revidiert anbietet. Was ich bisher herausgefunden
Hinzufügen
0
2529
0
kgborn am 04.04.2018
Infos zur DSGVO
Das Thema dürfte die meisten Admins bereits einige Zeit beschäftigen. Für Leute, die sich in eher kleinen Einheiten mit der DSGVO beschäftigen müssen oder als
1 Kommentar
0
4838
0
kgborn am 04.04.2018
Sicherheitslücke in MS Malware Protection Engine (CVE-2018-0986)
In Microsofts Malware Protection Engine gibt es einen kritischen Fehler CVE-2018-0986. Über präparierte Dateien lässt sich ein Speicherüberlauf im Scan-Modul auslösen, welches eine Remote Code
Hinzufügen
1
1624
0
kgborn am 29.03.2018
WannaCry-Ausbruch bei Boeing in den USA
Auch fast ein Jahr nach dem globalen Ausbruch von WannaCry scheint es immer wieder Firmen und deren Produktionsanlagen zu treffen. Im September 2017 gab es,
Hinzufügen
0
1925
0
kgborn am 28.03.2018
Neue Intel CPU-Lücke BranchScope entdeckt
Heute ist schlechte Nachrichten Tag. Neben Spectre und Meltdown gibt es jetzt eine neue Methode für einen Seitenkanalangriff, über den nicht priviligierte Prozesse auf unbefugte
Hinzufügen
0
2265
0
kgborn am 28.03.2018
Kubernetes im Einsatz? Prüft die Konfiguration der etcd-Datenbank!
Ich mache es mal kompakt: Falls jemand von euch Kubernetes zur Verwaltung von (Docker) Containern administriert, sollte er weiterlesen. Auch Administratoren von anderen Sofware-Konstellationen bei
Hinzufügen
0
3846
0
kgborn am 28.03.2018
Total Meltdown: Januar und 2018 Patches reißen Sicherheitslücke in Windows 7 und Server 2008 R2
Das Ganze lässt sich wohl als 'Sicherheits-GAU' sondergleichen bezeichnen. Zum Jahreswechsel 2017/2018 wurde die Meltdown-Lücke auf Intel-Hardware öffentlich. Microsoft hat dann hektisch im Januar 2018
Hinzufügen
0
2416
0
kgborn am 25.03.2018
Laserdrucker und volle Resttoner-Box produziert Streifen im Aussdruck (Kyocera FS-1030D) - Obsoleszenz
Es ist möglicherweise vielen Leute irgendwie bekannt. Da ich aber gerade mit einem Kyocera FS-1030D in das Problem gerauscht bin, poste ich es mal als
Hinzufügen
4
6879
0
kgborn am 09.03.2018
Achtung: Scheinbar neuer Funktionsupdate-Zwang für Windows 10
Kurzfassung: Wer Windows 10 in Geschäftsumgebungen administriert, aber keinen WSUS oder SCCM zur Update-Verteilung verwendet, sondern diese über Windows Update beziehen lässt, könnte mit älteren
7 Kommentare
1
5802
0
kgborn am 08.03.2018
Outlook Web App für Android und iOS wird eingestellt
Kurze Information, die möglicherweise für Administratoren von Mobilgeräten in Firmenumgebungen relevant ist. Microsoft hat gerade bekannt gegeben, dass man seine Outlook Web App (OWA) für
4 Kommentare
1
2990
0
kgborn am 07.03.2018
E-Mail-Server mit Exim von Sicherheitslücke betroffen - updaten
Noch eine schnelle Meldung für Administratoren, die einen E-Mail-Server unter ihren Fittichen haben, auf dem der Message Transfer Agent (MTA) Exim im Einsatz ist. In
Hinzufügen
1
1609
0
kgborn am 06.03.2018
Update KB4090913 fixt USB-Bug bei Windows 10 Fall Creators Update
Kurze Information für Administratoren, die bereits Clients mit Windows 10 Fall Creators Update im Einsatz haben. Das kumulative Update KB4074588 vom Februar 2018 führt dazu,
1 Kommentar
1
2856
0