kgborn
kgborn
IT-Autor und Blogger seit 1989
kgborn am 10.09.2021Sicherheit
Obacht wegen MSHTML-Schwachstelle CVE-2021-40444
Ich kippe es mal hier herein, weil ich auf die Schnelle nicht gesehen habe, dass es hier erwähnt wurde. Die MSHTML-Komponente in Windows enthält eine
1 Kommentar
1
2517
1
kgborn am 30.08.2021Exchange ServerMicrosoft
Exchange Server-Schwachstelle ProxyToken ermöglicht Konfigurationsänderungen
FYI: Ich gehe davon aus, dass die Exchange-Administratoren hier im Board die Systeme auf dem aktuellen Patchstand halten. Es wurde nämlich eine neue Schwachstelle mit
3 Kommentare
2
2678
0
kgborn am 27.08.2021InternetCloud
Sicherheits-GAU: Primärkey von Azure Cosmos DB exfiltiriert
Keine Ahnung, ob jemand von euch für eine Cosmos DB auf Microsoft Azure verantwortlich zeichnet. Falls ihr noch nicht von Microsoft kontaktiert wurdet, Sicherheitsforscher konnten
4 Kommentare
1
3358
0
kgborn am 23.08.2021Windows 10Microsoft
Windows 10: Razer-Maus reicht, um Administratorrechte zu bekommen
Ich stelle die Information zur Vorsicht hier ein, um die Risiken der Treiberinstallation unter Windows 10 zu beleuchten. Sobald Microsoft oder ein OEM patzen, geht
3 Kommentare
0
3991
1
kgborn am 23.08.2021Exchange ServerMicrosoft
ProxyShell Angriffswelle auf ungepatchte on-premises Exchange Server
FYI: Seit Freitag letzter Woche laufen wohl massenhaft Angriffe auf on-premises Exchange Server (2013-2019) über den ProxyShell Exploit. Gefährdet sind alle Systeme, die nicht auf
Hinzufügen
0
2321
0
kgborn am 21.07.2021Windows 10Microsoft
HiveNightmare: Neue Windows 10-Schwachstelle CVE-2021-36934
Zur Info: In Windows 10 gibt es ab Version 1809 einen gravierenden Bug. Die ACLs auf die Hives mit den Informationen in der Registry werden
10 Kommentare
2
7927
0
kgborn am 08.07.2021Windows UpdateMicrosoft
Kollateralschäden und Chaos bei den PrintNightmare-Updates
Microsoft hat ja zum 6. und 7. Juni mehrere außerplanmäßige Updates zum Schließen der PrintNightmare-Schwachstelle im Windows Print-Spool-Server-Dienst freigegeben. Inzwischen liegen mir aus der Nutzerschaft
1 Kommentar
4
4631
0
kgborn am 24.06.2021FirewallSicherheit
Cyberangriffe auf Zyxel Firewalls - Ursache unbekannt
Zyxel-Admins aufgepasst: Seit Montag erfolgen Cyberangriffe auf Produkte wie USG/ZyWALL-, USG FLEX-, ATP- und VPN-Serien mit On-Premise-ZLD-Firmware, die per WAN erreichbar sind. Die Ursache ist
5 Kommentare
2
2423
0
kgborn am 15.06.2021Windows 10Microsoft
Windows 10 Clients werden mit TMP-Ordnern geflutet
Vielleicht mal nachschauen, ob die Windows 10 Clients oder die Server auch mit leeren TMP-Verzeichnissen im angegebenen Pfad vollgemüllt werden. Hab da unterschiedliche Rückmeldungen bekommen.
9 Kommentare
3
4594
3
kgborn am 15.06.2021FirewallSicherheit
SonicWall Firewall dringend patchen
#SonicWall Firewall im Einsatz? Dringend patchen, falls betroffen
Hinzufügen
1
1986
0
kgborn am 14.06.2021Windows 10Microsoft
Drucker-Spooler-Probleme durch Update KB5003637?
Es gibt Berichte, dass das Update KB5003637 vom Juni 2021 bei einzelnen Windows 10-Clients Probleme beim Ausdrucken verursacht. Der Spooler streikt (Kyocera). Microsoft hat an
1 Kommentar
0
3258
0
kgborn am 11.05.2021Exchange ServerMicrosoft
Sicherheitsupdates für Exchange Server 11. Mai 2021
Sicherheitsupdates für Exchange Server 11. Mai 2021 Technet-Beitrag Meine Zusammenstellung: Sicherheitsupdates (KB5003435) für Microsoft Exchange Server (11. Mai 2021)
4 Kommentare
3
4195
1
kgborn am 13.04.2021Exchange ServerMicrosoft
Sicherheits-Update KB5001779 für Exchange 2013-2019
Microsoft hat zum 13. April 2021 das Sicherheitsupdate KB5001779 für Exchange 2013-2019 veröffentlicht, um vier RCE-Schwachstellen zu schließen. Das Update sollte zeitnah installiert werden. Exchange
9 Kommentare
5
4744
0
kgborn am 06.04.2021Sonstige SystemeGoogle Android
Gigaset Android-Smartphones - Malwarebefall
Ich kippe es mal hier rein - weil möglicherweise der eine oder andere Admin auch für Android-Geräte des Herstellers Gigaset verantwortlich ist. Seit der Karwoche
1 Kommentar
1
2100
1
kgborn am 01.04.2021Microsoft
Microsoft schwenkt intern auf Linux um
Der Titel sagt schon alles: Microsoft schwenkt intern auf Linux um
11 Kommentare
1
3118
0
kgborn am 16.03.2021Exchange ServerMicrosoft
Microsoft Exchange On-Premises Mitigation Tool (EOMT)
Microsoft hat gerade für Exchange Server (On-Premises) das Tool #EOMT Microsoft Exchange On-Premises Mitigation Tool herausgebracht. Es soll kleinen Firmen, die keinen schnellen Zugriff auf
2 Kommentare
3
2655
0
kgborn am 10.03.2021Windows UpdateMicrosoft
Windows 10 2004 - 20H2 Update KB5000802 verursacht BSOD beim Drucken
Nur eine kurze Info, falls es jemanden trifft. Das kumulative Update KB5000802 für Windows 10 2004/20H2 und die Server Pendants fixt (erneut) eine Schwachstelle beim
48 Kommentare
4
13018
0
kgborn am 03.03.2021Exchange ServerMicrosoft
0-day Exploit Chain für Exchange Server - Patches verfügbar
Zur Info: Microsoft warnt vor einer Exploit-Chain, bei der vier 0-day-Schwachstellen für gezielte Angriffe auf Exchange per Outlook Web App kombiniert werden (eine chines. Hackergruppe
27 Kommentare
3
4866
3
kgborn am 27.02.2021Microsoft
Staatsanwaltschaften verschicken Vorladungen in Sachen Windows 10 Lizenzkeys
Nur zu Info für die Käufer der eBay-Schnäppchen - neuer Fall Staatsanwaltschaften verschicken Vorladungen in Sachen Windows 10 Lizenzkeys
24 Kommentare
0
10099
2
kgborn am 17.02.2021Microsoft
Lizengo und Lizenzfuchs wohl offline
Nur zur Information, falls das noch nicht aufgefallen sein sollte. Die Gebrauchtsoftwareanbieter Lizengo und Lizenzfuchs sind nicht mehr über ihre Internetseiten zu erreichen. lizengo: Webseite
8 Kommentare
1
6281
0
kgborn am 17.02.2021InternetWebbrowser
Edge 88.0.705.68 Abstürze
Der Microsoft Edge 88.0.705.68 macht Ärger und stürzt seit heute wohl bei einigen Nutzern ab. Sieht mir nach etwas serverseitigem aus. Hinweise und Workarounds von
8 Kommentare
1
3215
0
kgborn am 18.01.2021SicherheitDatenschutz
Outlook Android App überträgt Passwort im Klartext aus der Cloud
Möglicherweise ein alter Hut und den Admins bestens bekannt. Sozusagen 'aus gegebenem Anlass' kippe ich es aber mal einfach hier ein - hat am Wochenende
4 Kommentare
4
7785
1
kgborn am 18.01.2021Windows 10Microsoft
BSOD durch Pfadangabe in Windows 10 u. Server
Letzte Woche gab es die Info, dass das NTFS-Dateisystem mit einem simplen Befehl in einen Fehler gezwungen werden kann. Der Entdecker dieses Bugs hat noch
2 Kommentare
2
1652
1
kgborn am 22.12.2020Erkennung, AbwehrSicherheit
DDoS-Angriff seit 19.12.2020 auf Citrix Netscaler Gateways
Kleiner Hinweis an Administratoren von Citrix Netscaler Gateways. Seit dem 19.12.2020 scheinen weltweite DDoS-Griffe auf diese Applicances stattzufinden. Aber vielleicht ist das alles schon bemerkt
1 Kommentar
1
3485
0
kgborn am 14.12.2020Viren, TrojanerSicherheit
SolarWinds-Produkte mit SunBurst-Backdoor
Keine Ahnung, wie häufig SolarWinds-Produkte in Deutschland im Einsatz sind. Aber momentan brennt die Hütte und Admins, die so etwas im Einsatz haben, müssen reagieren.
24 Kommentare
2
4629
1
kgborn am 02.12.2020Windows 10Microsoft
Trend Micro Office Scan blockt Edge 87.0.664.52
Kurze Information. Zum 30. November 2020 hat Microsoft den Chromium-Edge 87.0.664.52 freigegeben. Sofern Trend Micro Office Scan installiert ist, kann der Edge nicht mehr starten.
4 Kommentare
0
1611
0
kgborn am 25.11.2020Microsoft
Gebrauchtsoftwareverkäufer lizengo in Insolvenz
Nur kurz, da hier einige Admins ja wohl beim Kölner Software-Händler 'Gebrauchtsoftware gekauft' haben - lizenzrechtlich wohl fraglich. Die lizengo GmbH & Co. KG hat
79 Kommentare
4
6495
1
kgborn am 21.11.2020Exchange ServerMicrosoft
Falle UCMA-Versionsvorgabe bei MS Exchange 2016 und 2019
Ich stelle die Geschichte kurz als Information hier ein - vielleicht stolpert der eine oder andere Exchange Admin darüber. Die s schon mal in diese
1 Kommentar
1
2578
0
kgborn am 29.10.2020Windows 10Microsoft
Zertifikate-Amnesie beim Windows 10 Feature-Upgrade
Kleiner Hinweis für Administratoren, die Maschinen per 'Funktionsupdate' auf eine neue Build heben. Sind die Updates vom Oktober 2020 auf dem Client installiert und wird
4 Kommentare
1
2319
0
kgborn am 24.09.2020Windows ServerMicrosoft
Microsoft warnt auf Ausnutzung von Zerologon, Samba auch betroffen
Nochmals Zerologon hervorgeholt. Microsoft warnt, dass Exploits für Angriffe ausgenutzt werden. Samba-Server sind auch betroffen. Nochmals eine kurze Übersicht, inklusive Patches sowie Möglichkeiten zur Erkennung
Hinzufügen
2
1880
0
kgborn am 14.09.2020Windows ServerMicrosoft
Windows Server 2016: Update KB4577015 verursacht secedit.dll-Fehler im gpedit.msc MMC
Ich stelle die Information hier mal kurz ein, da es imho alle Admins von Windows Server 2016 Instanzen treffen dürfte. Das Update KB4577015 vom 8.
6 Kommentare
2
3717
0
kgborn am 10.09.2020Windows UpdateMicrosoft
Änderungen beim WSUS-Update-Scan von Windows 10-Clienst (Sept. 2020)
Kurze Erinnerung für Administratoren, die Updates per WSUS verwalten und dessen Kommunikation noch nicht auf https/TLS umgestellt haben. Mit den September 2020-Updates führt Microsoft Änderungen
Hinzufügen
1
1874
0
kgborn am 26.08.2020Windows 10Microsoft
Windows 10 Version 1803 bekommt 6 Monate Supportverlängerung (bis Mai 2021)
Eigentlich sollte Windows 10 Version 1803 im November 2020 das End of Life (EoL) erreichen, ab dem keine Updates mehr ausgeliefert werden. Aber der Coronavirus-Pandemie
1 Kommentar
2
3239
0
kgborn am 18.07.2020Windows ServerMicrosoft
Windows Server 2008 R2: 0patch Fix für die SIGRed DNS-Schwachstelle
Zum 14. Juli 2020 hat Microsoft ja die bekannt gewordene, kritische Schwachstelle CVE-2020-1350 (SIGRed) im Windows DNS-Server per Sicherheitsupdate geschlossen. Die Schwachstelle ist wurmfähig und
Hinzufügen
2
1867
0
kgborn am 08.07.2020Sicherheit
Citrix ADC, Gateway u. SD-Wan: Schwachstellen patchen
Keine Ahnung, wie viele Admins von Citrix-Applicances hier unterwegs sind und ob die Versorgung mit Advisories klappt. Aber im Citrix Application Delivery Controller, Citrix Gateway
Hinzufügen
1
1234
0
kgborn am 16.06.2020Microsoft
Windows 10: Sonderupdates für den Druckenbug durch Juni 2020-Updates
Die kumulativen Sicherheitsupdates vom 9. Juni 2020 für Windows 8.1 bis Windows 10 - und die Server-Pendants - führen ja dazu, dass ggf. nicht mehr
13 Kommentare
3
5272
0
kgborn am 17.04.2020Sicherheit
Weltweiter Ausfall von Microsofts Virenschutz (SCEP, MSE, Defender) vom 15. - 16.4.2020
Falls es die letzten Stunden, und vor allem am 16.4.2020 bei euch Probleme mit System Center Endpoint Protection (SCEP), den Microsoft Security Essential (MSE) oder
1 Kommentar
2
2658
0
kgborn am 17.04.2020Netzwerke
Vorsicht: Firmware Sophos UTM 9.703 nicht installieren
Sophos hat vor einigen Stunden damit begonnen, seine Firmware Sophos UTM 9.703 per Up2Date zu verteilen. Die neue Firmware schließt zwar eine Reihe Sicherheitslücken, brickt
7 Kommentare
2
3353
0
kgborn am 17.03.2020SicherheitstoolsSicherheit
Neues zu Broadcom-Symantec und den Lizenzproblemen
Kunden, die aktuell Lizenzen für Symantec Endpoint Protection (SEP) verlängern, erweitern oder neu kaufen wollen, stehen ja von einem Problem. Die Übernahme des Symantec Business-Bereichs
1 Kommentar
1
3592
0
kgborn am 17.03.2020HardwareSwitche, Hubs
CVE-2020-10110, CVE-2020-10111, CVE-2020-10112 in Citrix Gateway
Ist imho an der breiten Öffentlichkeit vorbei gegangen - gibt drei Schwachstellen in der Firmware der Citrix Gateways, die eine Informationsoffenlegung und einen Bypass der
Hinzufügen
1
2134
0
< 123456 >