Schlagwort-Archiv: Windows

Update-Nachlese März/April 2018 (KB4099467, KB4099468)

[English]Zum Abschluss der Woche noch ein kleiner Nachschlag in Sachen Windows-Updates, die Microsoft Ende März/Anfang April 2018 neu herausgegeben hat.

Veröffentlicht unter Update, Windows | Verschlagwortet mit , , , | 6 Kommentare

Insides zum MS Malware Protection Engine-Bug

Kleiner Nachtrag zur gestern berichteten Schwachstelle in Microsofts Malware Protection Engine. Die Remote Code Execution-Schwachstelle geht auf eine Unrar-Routine zurück, deren Code aus eine Open-Source-Projekt stammt. Microsoft hat den Code übernommen und in einer etwas eigenwilligen Art modifiziert. Die Details … Weiterlesen

Veröffentlicht unter Sicherheit, Virenschutz, Windows | Verschlagwortet mit , , | Kommentar hinterlassen

Windows CertUtil.exe ermöglicht Malware einzuschleusen

Mit Windows wird das Tool CertUtil.exe zur Verwaltung von Zertifikaten mitgeliefert. Dieses Tool lässt sich u. U. missbrauchen, um Malware an den Antivirus-Systemen vorbei auf ein System zu schleusen.

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 7 Kommentare

Microsoft blockt bald RDP-Anfragen von Clients

[English]Wegen einer kritischen Sicherheitslücke in Microsofts Credential Security Support Provider will das Unternehmen künftig RDP-Verbindungen zu ungepatchten Clients blockieren. Administratoren müssen also reagieren.

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 6 Kommentare

Drive Snapshot Version 1.46 freigegeben

Der Entwickler von Drive Snapshot, Tom Ehlert, hat vor ein paar Tagen seine Backup-Lösung (für Windows) auf die Version 1.46 aktualisiert. Das Update bringt Verbesserungen für Windows 10 Version 1709.

Veröffentlicht unter Backup, Windows | Verschlagwortet mit , | 19 Kommentare

Windows-Remoteunterstützung als Risiko

Die Windows-Remoteunterstützung ermöglicht das Senden von Remoteunterstützungsangeboten. Allerdings kann diese Funktion auch missbraucht werden, um kritische Dateien vom Windows-System eines Opfers abzuziehen. Die Sicherheitslücke ist nicht sehr gravierend und wurde im März 2018 gepatcht. Aber Administratoren sollten das Thema schon … Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | Kommentar hinterlassen

Patchday: Weitere Microsoft Updates zum 13. März 2018

[English]Microsoft hat zum Patchday (13. März 2018) weitere Updates für den Internet Explorer, Windows Server, etc. freigegeben. Nachfolgend noch einige Details zu ausgewählten Patches.

Veröffentlicht unter Update, Windows | Verschlagwortet mit , , , | 7 Kommentare

Windows Defender ATP erkennt Krypto-Miner

Microsoft reagiert auf die sprunghaft gestiegene Verbreitung illegaler Krypto-Miner. In Business-Umgebungen kann Windows Defender Advanced Thread Protection (ATP) Miner erkennen und eliminieren.

Veröffentlicht unter Sicherheit, Virenschutz | Verschlagwortet mit , , | Kommentar hinterlassen

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Führt Windows Update: eine CPU-Prüfung mit CPU-Z durch?

Dass Windows Update irgendwie auch eine CPU-Prüfung ausführt, ist schon eingängig. Aber dass CPU-Z dabei eingesetzt wird, ist etwas mysteriös. Hier einige Beobachtungen und die Frage, ob jemand das verifizieren kann.

Veröffentlicht unter Windows | Verschlagwortet mit | 7 Kommentare

Windows 7/8.1 Updates KB2952664/KB2976978 (27.02.2018)

Am gestrigen Dienstag, den 27. Februar 2018, hat Microsoft wohl wieder die allseits beliebten Kompatibilitätsupdates für Windows 7 SP1 und Windows 8.1 (sowie ein Office-Channel-Update) freigegeben. Hier ein paar Informationen.

Veröffentlicht unter Update, Windows | Verschlagwortet mit , , , , | 12 Kommentare