Scanner für Windows SMBv3-Schwachstelle CVE-2020-0796

Veröffentlicht am 12. März 2020 von Günter Born

[English]Kleiner Hinweis für Administratoren in Firmennetzwerken, die prüfen möchten, ob Windows Server gegenüber der ungepatchten SMBv3-Schwachstelle CVE-2020-0796 anfällig sind. Es gibt ein Pyton-Script für diesen Zweck.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows 10, Windows Server | Verschlagwortet mit , , | 5 Kommentare

Exchange Online: Probleme mit Outlook?

Veröffentlicht am 11. März 2020 von Günter Born

Heute Vormittag gab es wohl eine Störung bei Exchange Online. Benutzer konnten sich mit dem Outlook Desktop-Client nicht mehr anmelden. Mir ist aber unklar, wie lange und wie umfangreich diese Störung war.

Weiterlesen

Veröffentlicht unter Office, Störung | Verschlagwortet mit , , | 4 Kommentare

Windows: Patchday-Probleme März 2020?

Veröffentlicht am 11. März 2020 von Günter Born

Windows Update[English]Zum 10. März 2020 war ja Patchday bei Microsoft und das Unternehmen hat einige Sicherheitsupdates freigegeben. Erste Benutzer melden sich bereits bezüglich Problemen mit den Sicherheitsupdates. Ergänzung: Und es gibt einen Benutzer mit einer merkwürdigen Beobachtung – der hat einen Nag-Screen bei der Windows 10-Anmeldung erhalten, wobei ich nicht sicher bin, ob es mit den März 2020-Updates zusammen hängt.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , , , | 45 Kommentare

Windows SMBv3 0-day-Schwachstelle CVE-2020-0796

Veröffentlicht am 11. März 2020 von Günter Born

[English]In Windows gibt es eine gravierende, aber ungepatchte Schwachstelle im SMBv3-Protokoll. Diese könnte die Verbreitung von Würmern ermöglichen, wird aktuell aber wohl noch nicht ausgenutzt. Microsoft hat die Information gestern in einem Sicherheitshinweis gegeben.

Weiterlesen

Veröffentlicht unter Netzwerk, Sicherheit, Windows 10, Windows Server | Verschlagwortet mit , , , | 23 Kommentare

Necurs: Microsoft übernimmt die US-Infrastruktur des Botnet

Veröffentlicht am 11. März 2020 von Günter Born

[English]Microsoft ist es gelungen, die in den USA angesiedelten Teile der Infrastruktur des Necurs-Botnetzes zu übernehmen. Das hat das Unternehmen gerade mitgeteilt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

Schwachstelle: 2FA durch Authenticator-Apps gefährdet

Veröffentlicht am 11. März 2020 von Günter Born

Eine Zweifaktorauthentifizierung (2FA) verspricht eine bessere Absicherung bei einer Online-Anmeldung und gilt als 'Stein der Weisen'. Gerne kommen auch Authenticator-Apps für diesen Zweck verwendet. Gerade wird dieser Sicherheitsansatz aber erschüttert, weil sich über Authenticator-Apps die 2FA-Codes einfach abgreifen lassen. Und noch schlimmer: Google war z.B. über die Schwachstelle in der Authenticator-App seit Oktober 2014 im Bilde, ohne etwas zu unternehmen. Ähnliche gilt für Microsoft.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

Patchday Windows 10-Updates (10. März 2020)

Veröffentlicht am 11. März 2020 von Günter Born

[English]Am 10. März 2020 (zweiter Dienstag im Monat, Patchday bei Microsoft) wurden verschiedene kumulative Updates für die unterstützten Windows 10 Builds freigegeben. Hier einige Details zu den jeweiligen Updates.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows 10 | Verschlagwortet mit , , , , , , , , , , | 11 Kommentare

Patchday: Updates für Windows 7/8.1/Server (10. März 2020)

Veröffentlicht am 11. März 2020 von Günter Born

Windows Update[English]Am 10. März 2020 hat Microsoft diverse (Sicherheits-)Updates für Windows 7 SP1 (ESU) und weitere Updates für Windows 8.1 sowie die korrespondierenden Server-Versionen freigegeben. Hier der Überblick über diese Updates.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows Server | Verschlagwortet mit , , , , , , , , , | 31 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Microsoft Security Update Summary (10. März 2020)

Veröffentlicht am 10. März 2020 von Günter Born

Windows Update[English]Zum 10. März 2020 hat Microsoft Sicherheitsupdates für Windows-Clients und –Server, für Office, Flash etc. freigegeben. Hier ein kompakter Überblick über diese Updates.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Software, Update, Windows | Verschlagwortet mit , , , , | Kommentar hinterlassen

Neue LVI-LFB-Schwachstelle in Intel-CPUs entdeckt

Veröffentlicht am 10. März 2020 von Günter Born

[English]Die neu entdeckten Schwachstellen in CPUs nehmen kein Ende. Erneut ist Intel betroffen, nachdem Sicherheitsforscher in CPUs Schwachstellen entdeckten, die einen Datendiebstahl ermöglichen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen