Archiv der Kategorie: Software

Exchange Server Sicherheitsupdates (10. Oktober 2023)

Veröffentlicht am 11. Oktober 2023 von Günter Born

[English]Microsoft hat zum 10. Oktober Sicherheitsupdates für Exchange Server 2016 und Exchange Server 2019 veröffentlicht. Diese Sicherheitsupdates schließen Schwachstellen in dieser Software. Die Updates sollen zeitnah auf den Systemen installiert werden, um die betreffenden Schwachstellen zu schließen.

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , , | 38 Kommentare

WinRAR 6.24 (Deutsch) wird von Virenscannern gemeldet (6.-8. Oktober 2023)

Veröffentlicht am 8. Oktober 2023 von Günter Born

Kurze Information für die Leserschaft. Gestern informierte mich ein Blog-Leser, dass sein Download des Software-Pakets WinRAR 6.24 (Deutsch) einen Alarm bei Virustotal ausgelöst habe. Meine Gegenprüfung ergab, dass die betreffenden Downloads nur bei einem Scanner eine Warnung auslösten. Die zweite … Weiterlesen

Veröffentlicht unter Sicherheit, Software, Virenschutz | Verschlagwortet mit , , | 38 Kommentare

Exploit für Microsoft SharePoint Server 2019 Authentifizierungs-Bypass veröffentlicht (Oktober 2023)

Veröffentlicht am 8. Oktober 2023 von Günter Born

[English]Ich stelle mal eine kurze Information für Sharepoint-Administratoren hier im Blog ein. Microsoft hat bereits im Juni 2023 eine Schwachstelle zur Umgehung der Authentifizierung (CVE-2023-29357) veröffentlicht. Die Schwachstelle kann also per Update geschlossen werden. Nun hat ein Sicherheitsforscher einen Exploit … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Kommentar hinterlassen

Schwachstelle (CVE-2023-22515) in Atlassian Confluence geschlossen

Veröffentlicht am 6. Oktober 2023 von Günter Born

CERT-Bund hat eine Sicherheitswarnung zu einer kritischen Schwachstelle (CVE-2023-22515) in Atlassian Confluence veröffentlicht. Über die mit einer CVSS-Bewertung von 10.0 versehenen Schwachstelle können Remote-Angreifer Administrator-Konten erstellen und auf Confluence Instanzen zugreifen. Diese Schwachstelle wird bereits ausgenutzt. Atlassian hat zum 4. … Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | 6 Kommentare

Neuer Microsoft Teams 2.0-Client für macOS und Windows verfügbar

Veröffentlicht am 6. Oktober 2023 von Günter Born

[English]Nach einer Beta-Phase, die im Frühjahr 2023 gestartet ist, hat Microsoft nun seinen Teams 2.0-Client für macOS und Windows allgemein freigegeben. Das Versprechen: Dieser neue Client soll weniger Ressourcen benötigen und auch schneller als der alte Client sein. Und es … Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 20 Kommentare

Lancom / Rohde&Schwarz Firewalls (UF-xxx) bekommen keine Signatur-Updates mehr seit 1.10.2023

Veröffentlicht am 4. Oktober 2023 von Günter Born

[English]Blog-Leser Uwe Kernchen hat mich gerade auf ein Problem hingewiesen, welches Nutzer und Administratoren der Lancom-Firewalls (auch von Rhode & Schwarz im Angebot) haben. Seit dem 1. Oktober 2023 erhalten die UF-xxx Firewalls keine Signatur-Updates mehr. Vermutlich liegt es am … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 1 Kommentar

Microsoft Teams 1.6.00.26474: Links lassen sich nicht mehr öffnen

Veröffentlicht am 4. Oktober 2023 von Günter Born

[English]Kurze Frage in die Runde der Administratoren und Anwender von Microsoft Teams. Gibt es bei euch das Problem, dass sich aus MS Teams heraus keine Links mehr öffnen lassen, wenn die Version 1.6.00.26474 dieser Software installiert ist. Ein Administrator hat … Weiterlesen

Veröffentlicht unter Software, Störung | Verschlagwortet mit , | 27 Kommentare

MoveIT-Anbieter Progress Software meldet gravierende Schwachstellen in WS_FTP Server

Veröffentlicht am 29. September 2023 von Günter Born

[English]Der durch die MoveIT-Schwachstelle schwer in Bedrängnis geratene Hersteller Progress Software steht vor dem nächsten Scherbenhaufen. In seiner Software WS_FTP Server gibt es weitere schwere Schwachstellen, die bereits in freier Wildbahn ausgenutzt werden. Die Produkte müssen sofort mit dem Notfall-Patch … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Kommentar hinterlassen

LibreOffice 7.6.2 und LibreOffice 7.5.7 fixen CVE 2023-4863

Veröffentlicht am 29. September 2023 von Günter Born

Die Entwickler von LibreOffice haben die Updates auf die Versionen 7.6.2 und 7.5.7 freigegeben. Diese Sicherheitsupdates waren erforderlich, um die Schwachstelle CVE 2023-4863 in libwebp zu schließen (siehe auch mein Beitrag WebP-Schwachstelle (CVE-2023-5129) betrifft mehrere Software-Pakete wie Webbrowser). Die Document … Weiterlesen

Veröffentlicht unter Office, Sicherheit, Software, Update | Verschlagwortet mit , | Kommentar hinterlassen

WebP-Schwachstelle (CVE-2023-5129) betrifft mehrere Software-Pakete wie Webbrowser

Veröffentlicht am 28. September 2023 von Günter Born

[English]In der WebP-Bibliothek Libwebp gibt es eine Schwachstelle (CVE-2023-5129), die mit dem maximal möglichen CVSS-Index von 10 versehen ist. Ein Heap-Pufferüberlauf ermöglicht Angreifern die Ausführung von schadhaften Code. Ursprünglich wurde die Schwachstelle dem Chrome-Browser zugeordnet. Weil sie aber die Bibliothek … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 16 Kommentare