Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Cloud-Giganten: AWS und Azure droht Gatekeeper-Status nach DMA News 25. Juni 2026
- Betrugs-Welle mit KI: 100.000 Euro Schaden in Deutschland am 24. Juni News 25. Juni 2026
- Excel erhält Live-Daten von sechs Finanzanbietern direkt News 25. Juni 2026
- Copilot Cowork: Neuer Agent schreibt E-Mails und plant Termine News 25. Juni 2026
- Outlook-Chaos: Microsoft stoppt Shared Calendar ab 23. Juni News 25. Juni 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Günter Born zu Bayerns Finanzverwaltung jagt Influencer mit KI und Spezialeinheit "eCommerce"
- Günter Born zu Bayerns Finanzverwaltung jagt Influencer mit KI und Spezialeinheit "eCommerce"
- Tom zu Diskussion
- Giesama zu Bayerns Finanzverwaltung jagt Influencer mit KI und Spezialeinheit "eCommerce"
- Yumper zu Bayerns Finanzverwaltung jagt Influencer mit KI und Spezialeinheit "eCommerce"
- Gustav zu MS Office Classic: Copilot-Schaltfläche verschwunden (Juni 2026)?
- MOM20xx zu Microsoft Outlook for Mac: Antworten auf Mails kaputt?
- Olli zu Bayerns Finanzverwaltung jagt Influencer mit KI und Spezialeinheit "eCommerce"
- AllanDanton zu Microsoft Outlook for Mac: Antworten auf Mails kaputt?
- Thomas zu Bayerns Finanzverwaltung jagt Influencer mit KI und Spezialeinheit "eCommerce"
- Christian zu Ausfall Zugfunk; Zugbetrieb steht in Deutschland (23. Juni 2026)
- Christian zu Ausfall Zugfunk; Zugbetrieb steht in Deutschland (23. Juni 2026)
- Held der Arbeit zu Bayerns Finanzverwaltung jagt Influencer mit KI und Spezialeinheit "eCommerce"
- Christian zu Ausfall Zugfunk; Zugbetrieb steht in Deutschland (23. Juni 2026)
- fero zu Ausfall Zugfunk; Zugbetrieb steht in Deutschland (23. Juni 2026)
Archiv der Kategorie: Software
Neues zur Exchange Server 0-day-Schwachstelle ZDI-CAN-18333: Korrekturen, Scripte und EMS-Lösung
[English]Ende September wurde ja die 0-Day-Schwachstelle ZDI-CAN-18333 in Microsofts On-Premises Exchange Servern (2013, 2016 und 2019) bekannt, und die Schwachstellen (CVE-2022-41040, CVE-2022-41082) werden bereits in freier Wildbahn ausgenutzt. Nun hat Microsoft reagiert und rollt per EMS URI Rewrite Regeln zum … Weiterlesen
Veröffentlicht unter Sicherheit, Software, Windows Server
Verschlagwortet mit Exchange, Sicherheit
10 Kommentare
Microsofts Empfehlungen für die Exchange Server 0-day-Schwachstelle ZDI-CAN-18333
[English]Die Nacht hatte ich im Blog über eine 0-Day-Schwachstelle ZDI-CAN-18333 in Microsofts On-Premises Exchange Servern berichtet, die bereits in freier Wildbahn ausgenutzt wird. Binnen weniger Stunden hat Microsoft nun reagiert und bestätigt, dass man derzeit zwei gemeldete Zero-Day-Schwachstellen (CVE-2022-41040, CVE-2022-41082) … Weiterlesen
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit 0-day, Exchange, Sicherheit
27 Kommentare
Exchange Server werden über 0-day Exploit angegriffen (29. Sept. 2022)
[English]Unschöner Sachverhalt für Administratoren und Betreiber einer On-Premises Microsoft Exchange-Server-Installation. Es gibt Berichte, dass ein neuer Zero-Day in Microsoft Exchange existiert, der aktiv in freier Wildbahn ausgenutzt wird. Sicherheitsforscher bestätigen, dass einige Installationen – einschließlich eines Honeypots – bereits infiziert … Weiterlesen
Veröffentlicht unter Sicherheit, Software, Windows Server
Verschlagwortet mit Exchange, Sicherheit
82 Kommentare
Exchange Health Checker – Script-Erweiterungen von Frank Zöchling
[English]Von Microsoft gibt es den Exchange Health Checker, ein PowerShell-Script zur Überprüfung von On-Premises Exchange-Installationen auf Probleme. Das Script wird durch Microsoft wohl kontinuierlich weiter entwickelt. Frank Zöchling hat sich das Thema jetzt mal vorgenommen und das Ganze um ein … Weiterlesen
Sophos XG Firewall: RCE-Schwachstelle (CVE-2022-3236)
[EnglishDer Hersteller Sophos warnt vor einer Remote Code Execution-Schwachstelle in seiner Firewall. Es gibt eine Code-Injection-Schwachstelle im Benutzerportal und im Webadmin der Sophos XG Firewall. Diese Schwachstelle wird bereits in einer begrenzten Zahl von Fällen in Asien ausgenutzt. Es steht … Weiterlesen
Microsoft Teams speichert Authentifizierungstoken als Klartext in Windows, Linux, Macs
[English]Die Desktop-App für Microsoft Teams speichert auf den Plattformen Linux, macOS und Windows die Authentifizierungstoken als Klartext ab. Dies ermöglicht Angreifern den Zugriff auf Konten mittels dieser Tokens, selbst wenn eine Multi-Faktor-Authentifizierung (MFA) aktiviert wurde. Kunden sollten auf die Web-Anwendungen … Weiterlesen
Datenverlust bei Migration in Lexware Finanzmanager Version 2023
Kurzer Hinweis für Blog-Leser, die den Finanzmanager von Lexware in der Version 2023 verwenden möchten. Das Programm wird ja gerne zur Verwaltung von Kontoständen bei Banken, sowie zur Unterstützung des Online-Banking eingesetzt. Die Software dürfte vor allem in kleinen Unternehmen … Weiterlesen
Update für Exchange Extended Protection-Script, aber weiterhin Fehler
[English]Mit den Sicherheitsupdates vom August 2022 für Microsoft Exchange (On-Premises-Lösung) ist es erforderlich, Extended Protection (EP) zu aktivieren, um alle Schwachstellen zu schließen. Die Aktivierung erfolgt per Script, welches Microsoft bereitgestellt hat – was aber zu Problemen führte. Nun hat … Weiterlesen
"I don't care about cookies" an AVAST verkauft
[English]Kleiner Hinweis an die Blog-Leserschaft. Der Entwickler des Browser-Add-Ins "I don't care about cookies" hat gerade bekannt gegeben, dass er sein Produkt an die Firma AVAST verkauft habe. Ich gönne Daniel Kladnik zwar diesen Verkauf, aber mir gehen da durch … Weiterlesen
Veröffentlicht unter Allgemein, Internet, Sicherheit, Software
Verschlagwortet mit Allgemein
27 Kommentare
.NET Framework-Updates September 2022
Zum 13. September 2022 hat Microsoft noch einige Updates für das .NET Framework veröffentlicht. Bolko hat hier darauf hingewiesen (danke dafür). Update KB5017529 ist das Security and Quality Rollup for .NET Framework 3.5.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 for Windows … Weiterlesen
