Archiv der Kategorie: Sicherheit

Support-Ende für ältere Visual Studio Versionen im April 2022, und im Mai für Windows 10 20H2

Veröffentlicht am 14. Februar 2022 von Günter Born

[English]Microsoft hat vergangene Woche bzw. in den letzten Tagen schon mal vorsorglich darauf hingewiesen, dass bestimmte Produkte in wenigen Monaten das Supportende erreichen und keine Updates mehr erhalten. Dazu gehören auch ältere Versionen von Visual Studio, deren Unterstützung bereits am … Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update, Windows 10 | Verschlagwortet mit , , | Ein Kommentar

Log4Shell: Eine Bestandsaufnahme (Feb.2022)

Veröffentlicht am 13. Februar 2022 von Günter Born

Im Dezember 2021 wurde eine kritische Schwachstelle in der zum Logging benutzen Java Bibliothek log4j öffentlich bekannt. Diese Software ist in vielen anderen Produkten integriert. Tausende Dienste von Apple, Amazon, Twitter, Minecraft etc. sind über diese Schwachstelle anfällig.  Obwohl die … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Weitere Lexmark-Schwachstellen – Nachlese zur Drucker-Schwachstelle (Feb. 2022)

Veröffentlicht am 12. Februar 2022 von Günter Born

[English]Ende Januar 2022 wurde eine kritische Schwachstelle CVE-2021-44738 im PostScript-Interpreter von diversen Lexmark-Druckern öffentlich. Der Hersteller warnt vor dieser Schwachstelle, die eine Remote-Code-Ausführung ermöglicht, und stellt ein Firmware-Update zum Schließen der Schwachstelle bereit. Aber es gibt weitere Schwachstellen, die bisher … Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , , | 5 Kommentare

Edge 98.0.1108.50

Veröffentlicht am 11. Februar 2022 von Günter Born

[English]Microsoft hat zum 10. Februar 2022 den Chromium-Edge Browser auf die Version 98.0.1108.50 aktualisiert. Ich wurde von Microsoft per E-Mail informiert, dass die Schwachstelle CVE-2022-23264 geschlossen wurde. Die Release-Notes für den Microsoft Edge finden sich auf dieser Seite – Details … Weiterlesen

Veröffentlicht unter Edge, Sicherheit, Update | Verschlagwortet mit , , | Ein Kommentar

Microsoft fixt wohl heimlich Schwachstelle im Defender unter Windows

Veröffentlicht am 11. Februar 2022 von Günter Born

[English]Der Microsoft Defender ist vor einiger Zeit durch eine Schwachstelle in Windows aufgefallen, über die Schadsoftware die vom Virenschutz ausgesparten Ordner abfragen konnte. Es sieht nun so aus, als ob Microsoft diese Schwachstelle stillschweigend korrigiert hat, denn zum Zugriff auf … Weiterlesen

Veröffentlicht unter Sicherheit, Virenschutz, Windows, Windows 10 | Verschlagwortet mit , , | 3 Kommentare

QNAP Update QTS 5.0.0.1932 build 20220129 schließt SAMBA-Schwachstelle CVE-2021-44142

Veröffentlicht am 11. Februar 2022 von Günter Born

[English]Der taiwanesische Hersteller QNAP hat Firmware-Updates für seine NAS-Systeme bereitgestellt, die die SMB Root-Lücke (CVE-2021-44142) in SAMBA beseitigen sollen. Hier einige Hinweise zum Update von QTS 5.0.0, zum Schließen der Schwachstelle, die vom Hersteller QNAP in einem Sicherheitshinweis von Ende … Weiterlesen

Veröffentlicht unter Geräte, Sicherheit, Update | Verschlagwortet mit , , | Schreibe einen Kommentar

Emsisoft veröffentlicht Decryptor für Maze, Egregor und Sekhmet Ransomware

Veröffentlicht am 11. Februar 2022 von Günter Born

[English]Sicherheitsanbieter Emsisoft hat einen Decryptor für Opfer der Ransomware Maze, Egregor und Sekhmet veröffentlicht. Damit können durch diese Ransomware verschlüsselte Dateien wieder restauriert werden. Der Decryptor wurde möglich, nachdem ein Mitglied aus den "Entwicklerkreisen" den Masterschlüssel gepostet und das Exit … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | Ein Kommentar

Cyberangriff auf Vodafone Portugal schießt alle Dienste ins Aus

Veröffentlicht am 10. Februar 2022 von Günter Born

[English]Auf den Telekommunikationsanbieter Vodafone Portugal hat es am Montag, den 7. Februar 2022, einen schweren Cyberangriff gegeben. Dieser war wohl auf größtmögliche Zerstörung ausgelegt, wie das Unternehmen mitteilte, und hat Vodafone-Dienste wie LTE- und 5G-Mobilfunk, TV-Kabelnetz, SMS sowie Sprach- und … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Microsoft Sicherheitsrevisionen (8.2.2022)

Veröffentlicht am 10. Februar 2022 von Günter Born

[English]Microsoft hat zum 8. Februar per Mail über diverse Revisionen seiner Sicherheitshinweise hingewiesen. Es geht um eine Remote Desktop Services Remote Code Execution-Schwachstelle, einen Windows Kernel Memory Information Disclosure-Schwachstelle, eine Microsoft Diagnostics Hub Standard Collector Runtime Elevation of Privilege-Schwachstelle und … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Patchday: Microsoft Office Updates (8. Februar 2022)

Veröffentlicht am 10. Februar 2022 von Günter Born

[English]Am 8. Februar 2022 (zweiter Dienstag im Monat, Microsoft Patchday) hat Microsoft mehrere sicherheitsrelevante Updates für noch unterstützte Microsoft Office Versionen und andere Produkte veröffentlicht. Es werden wieder RCE-Schwachstellen geschlossen. Hier finden Sie eine Übersicht über die verfügbaren Updates.

Veröffentlicht unter Office, Sicherheit, Update | Verschlagwortet mit , , , | Schreibe einen Kommentar