Windows Print-Spooler: Exploit für CVE-2020-1048

Veröffentlicht am 14. Mai 2020 von Günter Born

[English]Im Print-Spooler von Windows gibt es die Schwachstelle CVE-2020-1048, mit der sich Schadsoftware erhöhte Privilegien verschaffen könnte.  Patchen ist nun angesagt, da ein Exploit öffentlich ist, der mit nur einem PowerShell-Befehl eine Backdoor in Windows implementieren kann. Hier eine grobe Übersicht samt Einschätzung, wie kritisch das Ganze ist, denn es sind einige Voraussetzungen zur Ausnutzung des Exploits erforderlich.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , , | 8 Kommentare

Kein 32-Bit-Windows 10 ab V2004 auf neuen Geräten mehr

Veröffentlicht am 14. Mai 2020 von Günter Born

[English]Kleine Information am Rande – es sieht so aus, als ob die 32-Bit-Version von Windows 10 so langsam stirbt. Bei neuen Geräten, die mit Windows 10 2004 ausgeliefert werden, gibt es das Betriebssystem nur noch als 64-Bit-Installation.

Weiterlesen

Veröffentlicht unter Geräte, Windows 10 | Verschlagwortet mit , | 10 Kommentare

Patchday Microsoft Office Updates (12. Mai 2020)

Veröffentlicht am 14. Mai 2020 von Günter Born

[English]Zum 12. Mai 2020 (zweiter Dienstag im Monat, Patchday bei Microsoft) hat Microsoft diverse, sicherheitsrelevante Updates für noch unterstützte Microsoft Office-Versionen und weitere Produkte freigegeben.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update | Verschlagwortet mit , , | 1 Kommentar

Exchange Online: Anmeldung erneut gestört (13.5.2020)

Veröffentlicht am 13. Mai 2020 von Günter Born

[English]Kurze Statusmeldung zur Microsoft-Cloud. Aktuell gibt es wohl wieder Anmeldeprobleme beim Microsoft-Dienst Exchange Online. Das tritt nach einer Meldung Microsofts wohl weltweit auf.

Weiterlesen

Veröffentlicht unter Cloud, Störung | Verschlagwortet mit , , | 1 Kommentar

Sicherheitsvorfall bei Webseite der Santander-Bank in Belgien

Veröffentlicht am 13. Mai 2020 von Günter Born

[English]Bei der belgischen Tochter der spanischen Santander-Bank hat ein fehlkonfigurierter Webserver die Indizierung der gespeicherten Dateien ermöglicht. Bei der Inspektion dieser Daten sind Sicherheitsforscher von Cybernews auf sensitives Material in Form von SQL-Dumps und JSON-Dateien gestoßen. Ein API-Key hätte den Austausch bestimmter Dateien in einem CDN ermöglicht.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | Kommentar hinterlassen

Windows 10 Mai 2020 Update für OEMs/MSDN freigegeben

Veröffentlicht am 13. Mai 2020 von Günter Born

[English]Microsoft hat das Windows 10 Mai 2020 Update (Version 2004) zum 12. Mai 2020 als RTM-Build sowohl für Windows Insider als auch für OEMs und MSDN-Abonnenten freigegeben.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit , | 6 Kommentare

Patchday: Updates für Windows 7/8.1/Server (12. Mai 2020)

Veröffentlicht am 13. Mai 2020 von Günter Born

Windows Update[English]Am 12. Mai 2020 hat Microsoft diverse (Sicherheits-)Updates für Windows 7 SP1 (ESU) und weitere Updates für Windows 8.1 sowie die korrespondierenden Server-Versionen freigegeben. Hier der Überblick über diese Updates.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows Server | Verschlagwortet mit , , , , , , , | 108 Kommentare

Patchday: Windows 10-Updates (12. Mai 2020)

Veröffentlicht am 13. Mai 2020 von Günter Born

[English]Am 12. Mai 2020 (zweiter Dienstag im Monat, Patchday bei Microsoft) wurden verschiedene kumulative Updates für die unterstützten Windows 10 Builds freigegeben. Hier einige Details zu den jeweiligen Updates.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows 10 | Verschlagwortet mit , , , , , , , , , | 32 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Microsoft Security Update Summary (12. Mai 2020)

Veröffentlicht am 13. Mai 2020 von Günter Born

[English]Am 12. Mai 2020 hat Microsoft Sicherheitsupdates für Windows-Clients und -Server, für Office, Internet Explorer usw. veröffentlicht. Hier finden Sie einen kompakten Überblick über diese Updates.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Software, Update, Windows 10, Windows Server | Verschlagwortet mit , , , | Kommentar hinterlassen

Ransomware bei Diebold Nixdorf

Veröffentlicht am 12. Mai 2020 von Günter Born

[English]Der Geldautomaten-Hersteller Diebold Nixdorf ist bereits am 25. April 2020 Opfer eines Cyberangriffs mit Ransomware geworden. Das berichten verschiedene Medien.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen