Mitglied: kgborn
kgborn
IT-Autor und Blogger seit 1989
WSUS: Windows Feature Updates (Re-Sync) zum 28. September 2018 mit einigen Ungereimtheiten
Die Nacht gab gab wohl eine Latte an Re-Synchronisationen beim WSUS für Windows10 Feature Updates (und auch Win 7/Win 8.1), wie mir von Blog-Lesern zuging.
Hinzufügen
1
1766
0
Kumuative Updates für .NET Framework kommen für Windows 10 V1809
Microsoft hat das Ganze im Beitrag Announcing Cumulative Updates for .NET Framework for Windows 10 October 2018 Update vorgestellt. Deutscher Beitrag: Kumulative Updates für .NET-Framework
Hinzufügen
1
1710
0
Ransomware legt Fluginformationssystem des Airport Bristol lahm
Da war wohl eine Wochenend-Schicht für die Flughafen IT angesagt. Ein Ransomware-Befall bzw. ein Hackerangriff sorgte dafür, dass drei Tage keine Anzeigetafel für Flüge am
Hinzufügen
2
1817
0
Windows 10 Microcode-Updates (13.9.2018) und WSUS- bzw. KB-Artikel-Chaos
Es gibt neue #Microcode #Updates #KB4100347, #KB4090007, #KB4091663, #KB4091664 und #KB4091666 für Intel CPUs für #Windows10 - und jede Menge Chaos - die kommen auch
Hinzufügen
2
2272
0
Infos zu Patchday-Problemen und CCleaner (10. u. 11. September 2018)
Ich schiebe die Kurzinformationen als Hinweis für Admins heraus. Update KB4457144 für Windows 7 SP1 wirft ggf. den Fehler 0x8000FFFF. Ursache ist dort ein fehlendes
Hinzufügen
0
2037
0
Verlängerter Windows 7 Support bis 2023 (Enterprise), geändertes Windows 10 Support-Modell
Für Unternehmensumgebungen hat Microsoft gestern ein paar Änderungen im Support für Windows 7 und Windows 10 bekannt gegeben. Windows 7 Pro und Enterprise können Extended
7 Kommentare
1
5926
0
Windows Server 2019 Essentials, Ende der Fahnenstange?
Für kleine Unternehmen mit 25 Mitarbeitern bot Microsoft ja bisher Windows Server Essentials an. Aktuell ist das Windows Server 2016 Essentials, dieses Jahr wird Windows
6 Kommentare
1
6816
0
August 2018 Update KB4343205 (IE Update) und KB4343900 blocken Single-Sign-On
Nur ganz kurz zur Info - möglicherweise wissen das die Betroffenen - für Leute, die die Updates noch nicht installiert haben. Updates KB4343205 und KB4343900
1 Kommentar
2
2779
0
Windows ALPC Zero-Day-Schwachstelle im Task-Scheduler
Es gibt eine 0-day Schwachstelle im ALPC Interface des Task-Scheduler (Aufgabenplanung), die lokalen Nutzern eine Rechteausweitung bis auf SYSTEM-Privilegien ermöglicht. Glücklicherweise nur lokal ausnutzbar. Was
8 Kommentare
1
5508
0
Chaos bei den Microsoft Microcode Updates
Irgendwie scheint bei Microsoft etwas Chaos bezüglich der Microcode Updates, die im Juli / August 2018 für Windows ausgegeben wurden, zu herrschen. Bugs bei manchen
Hinzufügen
1
1847
0
WannaCry-Infektion beim taiwanesischen Chip-Hersteller TSCM
Letzten Freitag musste TSCM, die auch für Apple, AMD und viel Branchengrößen Chips herstellen, Teile seiner Produktion wegen einer Virusinfektion schließen. Jetzt wurde bekannt, dass
Hinzufügen
0
2251
0
Nächster Alarm: die Sicherheitslücke Zip Slip wurde aufgedeckt
Vor wenigen Stunden haben Sicherheitsforscher eine Sicherheitslücke mit dem Namen Zip Slip aufgedeckt. Diese hat das Potential, so gut wie jede Software zu treffen. Der
10 Kommentare
1
3852
0
Administratoren aufgepasst: VPNFilter-Botnetz probt das Comeback
Ihr betreibt Netze mit QNAP-NAS-Systemen oder Routern von Mikrotik, TP-Link, Linksys und Netgear? Dann lesen und handeln. Worum geht es? Die Sicherheitsfirma Talos hatte kürzlichInformationen
2 Kommentare
2
4111
0
Spectre-NG-Sicherheitslücken in Intel CPUs
Intel kommt bezüglich Sicherheitslücken in seinen CPUs nicht aus den Pushen - mittlerweile kann man Intel CPUs als löchrig wie ein Schweizer Käse betrachten. Neben
1 Kommentar
1
2455
0
Windows 10 Meltdown-Sicherheitslücken und Windows Host Compute Service Shim-Schwachstelle
Aktuell rappelt es sicherheitstechnisch bei Windows 10 gewaltig. In Windows 10 Version 1803 sind die Spectre V2-Firmware-Updates herausgefallen und lassen sich mit den bekannten Patches
Hinzufügen
1
2065
1
Sicherheitslücke in Oracles WebLogic?
Im April 2018 hat Oracle seine WebLogic Server gepatcht, um eine Sicherheitslücke, die Remote Code Execution erlaubte, zu schließen. Ich bin auf Informationen gestoßen, dass
Hinzufügen
1
1025
0
Windows 10 April Update wird (auch per WU) ausgerollt
Pünktlich zum Abend des 30. April 2018 hat Microsoft mit dem Rollout des Windows 10 Version 1803 Funktionsupdates begonnen. Das Windows Media Creation Tool, mit
6 Kommentare
0
5085
0
MikroTik-Router patchen, Schwachstelle wird ausgenutzt
Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik hat noch am gleichen Tag Firmware-Updates
Hinzufügen
2
2688
0
Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10
Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 die obigen Microcode-Updates gegen die Spectre
2 Kommentare
1
2933
0
Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar
Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich sind. Microsoft patcht seit Januar 2018
Hinzufügen
1
2576
0
Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt
Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen von Angriffen auf Windows-Systeme ausgenutzt wird.
Hinzufügen
2
1948
0
Folder Security Viewer-Lizenzen zu gewinnen
Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator von Interesse sein könnte. Von einem
Hinzufügen
1
1863
0
Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall
Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, da willst Du echt kein Administrator
12 Kommentare
2
4220
0
Ungepatchte Remote Code Execution-Lücke in LG NAS
Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen Informationsabfluss ermöglichen kann. Dazu muss ein
Hinzufügen
2
1549
0
Das nächste Microsoft-Betriebssystem basiert auf Linux
Ok, aktuell sind viele Mitleser wohl schon im Bett und der Frühstückskaffee kann auch (noch) nicht hochkommen. Nachdem die Hölle mehrfach zugefroren ist und Microsoft
5 Kommentare
2
7429
0
Intel NUC: Remote Keyboard-App zurückgezogen
Eine kurze Information für Nutzer eines Intel NUCs, die die Intel Remote Keyboard-App unter Android oder iOS per Wi-Fi nutzen, um die NUCs zu kontrollieren.
Hinzufügen
1
2585
0
Kritische Sicherheitslücke in Cisco-Switches
Falls ihr Cisco-Switches in eurer Firmenumgebung administriert, heißt es nachsehen. In diversen Modellen gibt es eine Remote Code Execution-Schwachstelle. Die Stack-Overflow-Sicherheitslücke (CVE-2018-0171) wird durch eine
Hinzufügen
1
2386
0
Windows Update-Revision KB4090450, KB4088875, KB4088878, KB4088881
Benutzern von WSUS dürfte möglicherweise aufgefallen sein, dass Microsoft am 4. April 2018 die Updates KB4090450, KB4088875, KB4088878, KB4088881 revidiert anbietet. Was ich bisher herausgefunden
Hinzufügen
0
2507
0
Infos zur DSGVO
Das Thema dürfte die meisten Admins bereits einige Zeit beschäftigen. Für Leute, die sich in eher kleinen Einheiten mit der DSGVO beschäftigen müssen oder als
1 Kommentar
0
4805
0
Sicherheitslücke in MS Malware Protection Engine (CVE-2018-0986)
In Microsofts Malware Protection Engine gibt es einen kritischen Fehler CVE-2018-0986. Über präparierte Dateien lässt sich ein Speicherüberlauf im Scan-Modul auslösen, welches eine Remote Code
Hinzufügen
1
1607
0
WannaCry-Ausbruch bei Boeing in den USA
Auch fast ein Jahr nach dem globalen Ausbruch von WannaCry scheint es immer wieder Firmen und deren Produktionsanlagen zu treffen. Im September 2017 gab es,
Hinzufügen
0
1903
0
Neue Intel CPU-Lücke BranchScope entdeckt
Heute ist schlechte Nachrichten Tag. Neben Spectre und Meltdown gibt es jetzt eine neue Methode für einen Seitenkanalangriff, über den nicht priviligierte Prozesse auf unbefugte
Hinzufügen
0
2236
0
Kubernetes im Einsatz? Prüft die Konfiguration der etcd-Datenbank!
Ich mache es mal kompakt: Falls jemand von euch Kubernetes zur Verwaltung von (Docker) Containern administriert, sollte er weiterlesen. Auch Administratoren von anderen Sofware-Konstellationen bei
Hinzufügen
0
3825
0
Total Meltdown: Januar und 2018 Patches reißen Sicherheitslücke in Windows 7 und Server 2008 R2
Das Ganze lässt sich wohl als 'Sicherheits-GAU' sondergleichen bezeichnen. Zum Jahreswechsel 2017/2018 wurde die Meltdown-Lücke auf Intel-Hardware öffentlich. Microsoft hat dann hektisch im Januar 2018
Hinzufügen
0
2397
0
Laserdrucker und volle Resttoner-Box produziert Streifen im Aussdruck (Kyocera FS-1030D) - Obsoleszenz
Es ist möglicherweise vielen Leute irgendwie bekannt. Da ich aber gerade mit einem Kyocera FS-1030D in das Problem gerauscht bin, poste ich es mal als
Hinzufügen
4
6711
0
Achtung: Scheinbar neuer Funktionsupdate-Zwang für Windows 10
Kurzfassung: Wer Windows 10 in Geschäftsumgebungen administriert, aber keinen WSUS oder SCCM zur Update-Verteilung verwendet, sondern diese über Windows Update beziehen lässt, könnte mit älteren
7 Kommentare
1
5770
0
Outlook Web App für Android und iOS wird eingestellt
Kurze Information, die möglicherweise für Administratoren von Mobilgeräten in Firmenumgebungen relevant ist. Microsoft hat gerade bekannt gegeben, dass man seine Outlook Web App (OWA) für
4 Kommentare
1
2963
0
E-Mail-Server mit Exim von Sicherheitslücke betroffen - updaten
Noch eine schnelle Meldung für Administratoren, die einen E-Mail-Server unter ihren Fittichen haben, auf dem der Message Transfer Agent (MTA) Exim im Einsatz ist. In
Hinzufügen
1
1591
0
Update KB4090913 fixt USB-Bug bei Windows 10 Fall Creators Update
Kurze Information für Administratoren, die bereits Clients mit Windows 10 Fall Creators Update im Einsatz haben. Das kumulative Update KB4074588 vom Februar 2018 führt dazu,
1 Kommentar
1
2837
0
Firmware-Update brickt Tolino eReader
Noch eine kurze Information für Leute, die vielleicht privat oder im Firmenumfeld (z.B. Dienstleister für öffentliche Bibliotheken) mit eBook-Readern der Tolino-Familie zu tun haben. Ende
Hinzufügen
1
1415
0