Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- watchOS 26: Apples intelligentes Benachrichtigungssystem wird erwachsen News 11. Mai 2026
- KI-Revolution in Bürosoftware: LibreOffice und ONLYOFFICE auf dem Vormarsch News 11. Mai 2026
- KI-Malware greift Smartphones an: iOS-Update schließt kritische Lücken News 11. Mai 2026
- Windows 11: USB-Chaos und Sicherheitslücken belasten Unternehmen News 11. Mai 2026
- Microsoft Project K2: Windows 11 wird schneller – ohne neue Hardware News 11. Mai 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Mwer4r zu Sicherheitsvorfall in Arztpraxis in Rheinland-Pfalz (8.5.2026)
- MaddinS zu Outlook (Classic): QuickSteps ausgegraut
- Daniel A. zu Neues reCAPTCHA von Google, Probleme mit Mobilgeräten ohne iOS und Android?
- Anonym zu Neues reCAPTCHA von Google, Probleme mit Mobilgeräten ohne iOS und Android?
- Anonym zu Neues reCAPTCHA von Google, Probleme mit Mobilgeräten ohne iOS und Android?
- Piep Dörpel zu Neues reCAPTCHA von Google, Probleme mit Mobilgeräten ohne iOS und Android?
- zly01 zu Windows 11 24H2/25H2: Update KB5083769 verursacht Probleme
- NMB zu Microsoft ermöglicht Administratoren die Copilot-App zu deinstallieren
- Anonym zu Windows 11 24H2/25H2: Update KB5083769 verursacht Probleme
- Rolf zu Neues reCAPTCHA von Google, Probleme mit Mobilgeräten ohne iOS und Android?
- Gänseblümchen zu TomTom: Plötzlich alle Daten seit 5. Mai 2026 weg – Restore am Laufen?
- ZiG zu TomTom: Plötzlich alle Daten seit 5. Mai 2026 weg – Restore am Laufen?
- MK zu Bose Soundtouch Geräte ab heute funktionsreduziert (6. Mai 2026)
- Jens zu TomTom: Plötzlich alle Daten seit 5. Mai 2026 weg – Restore am Laufen?
- Martin S. zu TomTom: Plötzlich alle Daten seit 5. Mai 2026 weg – Restore am Laufen?
Archiv der Kategorie: Software
Exchange Server: Microsofts 0-day-Schutz aushebelbar, neue Einschätzungen (3. Oktober 2022)
[English]Seit Ende September 2022 ist eine 0-Day-Schwachstelle (ZDI-CAN-18333) in Microsofts On-Premises Exchange Servern (2013, 2016 und 2019) bekannt. Die Schwachstellen (CVE-2022-41040, CVE-2022-41082) werden bereits in freier Wildbahn ausgenutzt. Microsoft hat zwar reagiert und einen Workaround zum Schutz veröffentlicht sowie per … Weiterlesen
Veröffentlicht unter Sicherheit, Software, Windows Server
Verschlagwortet mit Exchange, Sicherheit
43 Kommentare
Neues zur Exchange Server 0-day-Schwachstelle ZDI-CAN-18333: Korrekturen, Scripte und EMS-Lösung
[English]Ende September wurde ja die 0-Day-Schwachstelle ZDI-CAN-18333 in Microsofts On-Premises Exchange Servern (2013, 2016 und 2019) bekannt, und die Schwachstellen (CVE-2022-41040, CVE-2022-41082) werden bereits in freier Wildbahn ausgenutzt. Nun hat Microsoft reagiert und rollt per EMS URI Rewrite Regeln zum … Weiterlesen
Veröffentlicht unter Sicherheit, Software, Windows Server
Verschlagwortet mit Exchange, Sicherheit
10 Kommentare
Microsofts Empfehlungen für die Exchange Server 0-day-Schwachstelle ZDI-CAN-18333
[English]Die Nacht hatte ich im Blog über eine 0-Day-Schwachstelle ZDI-CAN-18333 in Microsofts On-Premises Exchange Servern berichtet, die bereits in freier Wildbahn ausgenutzt wird. Binnen weniger Stunden hat Microsoft nun reagiert und bestätigt, dass man derzeit zwei gemeldete Zero-Day-Schwachstellen (CVE-2022-41040, CVE-2022-41082) … Weiterlesen
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit 0-day, Exchange, Sicherheit
27 Kommentare
Exchange Server werden über 0-day Exploit angegriffen (29. Sept. 2022)
[English]Unschöner Sachverhalt für Administratoren und Betreiber einer On-Premises Microsoft Exchange-Server-Installation. Es gibt Berichte, dass ein neuer Zero-Day in Microsoft Exchange existiert, der aktiv in freier Wildbahn ausgenutzt wird. Sicherheitsforscher bestätigen, dass einige Installationen – einschließlich eines Honeypots – bereits infiziert … Weiterlesen
Veröffentlicht unter Sicherheit, Software, Windows Server
Verschlagwortet mit Exchange, Sicherheit
82 Kommentare
Exchange Health Checker – Script-Erweiterungen von Frank Zöchling
[English]Von Microsoft gibt es den Exchange Health Checker, ein PowerShell-Script zur Überprüfung von On-Premises Exchange-Installationen auf Probleme. Das Script wird durch Microsoft wohl kontinuierlich weiter entwickelt. Frank Zöchling hat sich das Thema jetzt mal vorgenommen und das Ganze um ein … Weiterlesen
Sophos XG Firewall: RCE-Schwachstelle (CVE-2022-3236)
[EnglishDer Hersteller Sophos warnt vor einer Remote Code Execution-Schwachstelle in seiner Firewall. Es gibt eine Code-Injection-Schwachstelle im Benutzerportal und im Webadmin der Sophos XG Firewall. Diese Schwachstelle wird bereits in einer begrenzten Zahl von Fällen in Asien ausgenutzt. Es steht … Weiterlesen
Microsoft Teams speichert Authentifizierungstoken als Klartext in Windows, Linux, Macs
[English]Die Desktop-App für Microsoft Teams speichert auf den Plattformen Linux, macOS und Windows die Authentifizierungstoken als Klartext ab. Dies ermöglicht Angreifern den Zugriff auf Konten mittels dieser Tokens, selbst wenn eine Multi-Faktor-Authentifizierung (MFA) aktiviert wurde. Kunden sollten auf die Web-Anwendungen … Weiterlesen
Datenverlust bei Migration in Lexware Finanzmanager Version 2023
Kurzer Hinweis für Blog-Leser, die den Finanzmanager von Lexware in der Version 2023 verwenden möchten. Das Programm wird ja gerne zur Verwaltung von Kontoständen bei Banken, sowie zur Unterstützung des Online-Banking eingesetzt. Die Software dürfte vor allem in kleinen Unternehmen … Weiterlesen
Update für Exchange Extended Protection-Script, aber weiterhin Fehler
[English]Mit den Sicherheitsupdates vom August 2022 für Microsoft Exchange (On-Premises-Lösung) ist es erforderlich, Extended Protection (EP) zu aktivieren, um alle Schwachstellen zu schließen. Die Aktivierung erfolgt per Script, welches Microsoft bereitgestellt hat – was aber zu Problemen führte. Nun hat … Weiterlesen
"I don't care about cookies" an AVAST verkauft
[English]Kleiner Hinweis an die Blog-Leserschaft. Der Entwickler des Browser-Add-Ins "I don't care about cookies" hat gerade bekannt gegeben, dass er sein Produkt an die Firma AVAST verkauft habe. Ich gönne Daniel Kladnik zwar diesen Verkauf, aber mir gehen da durch … Weiterlesen
Veröffentlicht unter Allgemein, Internet, Sicherheit, Software
Verschlagwortet mit Allgemein
27 Kommentare
