Ungepatchte Schwachstelle im GhostScript-Interpreter

Veröffentlicht am 22. August 2018 von Günter Born

Gerade wurde eine größere Sicherheitslücke im GhostScript-Interpreter entdeckt, für die es bisher keinen Patch gibt. Die Schwachstelle ermöglicht ggf. die Maschine des Opfers zu übernehmen. Hier einige Informationen zum Thema, da GhostScript in einigen Produkten steckt und faktisch auf allen Betriebssystemen verfügbar ist.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 10 Kommentare

Surface Pro 4: Probleme mit Firmware-Update vom 26.07.2018

Veröffentlicht am 22. August 2018 von Günter Born

[English]Besitzer eines Microsoft Surface Pro 4 sollten, sofern noch möglich, das Firmware-Update vom 26. Juli 2018 blocken und nicht installieren. Andernfalls steht möglicherweise Ärger ins Haus.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , , | 3 Kommentare

Intel Microcode Updates KB4346084, KB4346085, KB4346086, KB4346087, KB434608 (August 20/21, 2018)

Veröffentlicht am 22. August 2018 von Günter Born

Moved to Intel Microcode Updates KB4346084, KB4346085, KB4346086, KB4346087, KB434608 (August 20/21, 2018)

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , , , , , , | Schreibe einen Kommentar

Windows 10 verursacht sihost.exe Systemwarnung

Veröffentlicht am 22. August 2018 von Günter Born

[English]Benutzer, die Windows 10, updaten oder auf das April Update (V1803) aktualisieren, laufen eventuell in ein Problem. Es wird eine Systemwarnung zum sihost.exe beim Start angezeigt und es gibt Fehlfunktionen.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit , | 9 Kommentare

Intel Microcode-Updates KB4346084, KB4346085, KB4346086, KB4346087, KB4346088 (August 2018)

Veröffentlicht am 22. August 2018 von Günter Born

Windows Update[English]Microsoft hat am 20./21. August 2018 noch Intel Microcode-Updates (KB4346084, KB4346085, KB4346086, KB4346087, KB4346088) für Windows 10 freigegeben (danke an GeroH für den Hinweis). Hier ein kurzer Überblick, was der Sachstand ist. Nachtrag: Hinweis auf das Summary of Intel microcode updates für Azure und Windows 10 ergänzt.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows 10 | Verschlagwortet mit , , , , , , , | 8 Kommentare

Microsoft Visual Studio 2015 Update 3 Sicherheitspatch

Veröffentlicht am 21. August 2018 von Günter Born

Falls jemand noch Microsoft Visual Studio 2015 Update 3 verwendet, sollte er ein Sicherheitsupdate einspielen. Microsoft hat gerade einen Update-Hinweis herausgegeben.

Weiterlesen

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit , | Schreibe einen Kommentar

Microsofts: VBScript-Schwachstelle wird ausgenutzt

Veröffentlicht am 21. August 2018 von Günter Born

Eine Schwachstelle in Microsofts VBsScript-Engine wird aktiv von Hackern (aktuell wohl von der aus Nordkorea operierenden Darkhotel-Gruppe) ausgenutzt. Für diese Schwachstelle gibt es seit August 2018 ein Update.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , , | Schreibe einen Kommentar

USBHarpoon – Angriff durch USB-Ladekabel

Veröffentlicht am 21. August 2018 von Günter Born

Die USB-Schnittstelle unserer Geräte stellt eine gewichtige Schwachstelle in Punkto Sicherheit für unsere IT-Systeme dar. Ein von Sicherheitsforschern modifiziertes USB-Ladekabel, als USBHarpoon (USB-Harpune) bezeichnet, reicht aus, um Rechner zu kompromittieren.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Zero Trust trifft Active Directory: Lehren aus modernen Audits

[Sponsored Post]Das Zero-Trust-Modell ist heute essenziell für Cybersicherheit. Es minimiert menschliche Fehler und bietet maximalen Schutz in einer sich ständig verändernden digitalen Welt. Doch ein zentraler Punkt wird oft übersehen: der Schutz des Active Directory (AD). Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

SQL Server 2016 SP2: Update-Revision KB4458621

Veröffentlicht am 21. August 2018 von Günter Born

Windows UpdateMicrosoft musste ja das Update KB4293807 für den SQL Server 2016 SP2 (vom 14. August 2018) wegen Problemen zurückziehen (Details, siehe SQL Server 2016 SP2: Update KB4293807 zurückgezogen). Die Nacht (19.8.2018) wurde die Update-Revision KB445862 für den SQL Server 2016 SP2 zum Schließen der gefundenen Remote Code Execution-Sicherheitslücke freigegeben.

Veröffentlicht unter Problemlösung, Sicherheit, Update, Windows | Verschlagwortet mit , , | Ein Kommentar

Termine: Ende der Windows 8.1-Apps im Store

Veröffentlicht am 21. August 2018 von Günter Born

[English]Kleine Information der Kategorie 'Es ist ein Sack Reis in China umgefallen'. Nun nicht ganz genau, aber Microsoft hat der Welt Termine mitgeteilt, wann man Apps für Windows Phone 8.x und Windows 8/8.1 endgültig beerdigen will.

Weiterlesen

Veröffentlicht unter App | Verschlagwortet mit , | 2 Kommentare