Sicherheit: Microsoft Visual C++ Runtime kommt mit alten Wix-Installern und Schwachstellen

Veröffentlicht am 22. August 2018 von Günter Born

[English]Noch ein weiterer Hinweis auf Probleme mit Softwarepaketen aus dem Microsoft-Umfeld. Die von Microsoft bereitgestellten Visual C++ Runtime-Pakete werden mit veralteten Wix-Versionen zu Installer-Paketen zusammen gebaut.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 8 Kommentare

Ungepatchte Schwachstelle im GhostScript-Interpreter

Veröffentlicht am 22. August 2018 von Günter Born

Gerade wurde eine größere Sicherheitslücke im GhostScript-Interpreter entdeckt, für die es bisher keinen Patch gibt. Die Schwachstelle ermöglicht ggf. die Maschine des Opfers zu übernehmen. Hier einige Informationen zum Thema, da GhostScript in einigen Produkten steckt und faktisch auf allen Betriebssystemen verfügbar ist.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 10 Kommentare

Surface Pro 4: Probleme mit Firmware-Update vom 26.07.2018

Veröffentlicht am 22. August 2018 von Günter Born

[English]Besitzer eines Microsoft Surface Pro 4 sollten, sofern noch möglich, das Firmware-Update vom 26. Juli 2018 blocken und nicht installieren. Andernfalls steht möglicherweise Ärger ins Haus.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , , | 3 Kommentare

Intel Microcode Updates KB4346084, KB4346085, KB4346086, KB4346087, KB434608 (August 20/21, 2018)

Veröffentlicht am 22. August 2018 von Günter Born

Moved to Intel Microcode Updates KB4346084, KB4346085, KB4346086, KB4346087, KB434608 (August 20/21, 2018)

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , , , , , , | Schreibe einen Kommentar

Windows 10 verursacht sihost.exe Systemwarnung

Veröffentlicht am 22. August 2018 von Günter Born

[English]Benutzer, die Windows 10, updaten oder auf das April Update (V1803) aktualisieren, laufen eventuell in ein Problem. Es wird eine Systemwarnung zum sihost.exe beim Start angezeigt und es gibt Fehlfunktionen.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit , | 9 Kommentare

Intel Microcode-Updates KB4346084, KB4346085, KB4346086, KB4346087, KB4346088 (August 2018)

Veröffentlicht am 22. August 2018 von Günter Born

Windows Update[English]Microsoft hat am 20./21. August 2018 noch Intel Microcode-Updates (KB4346084, KB4346085, KB4346086, KB4346087, KB4346088) für Windows 10 freigegeben (danke an GeroH für den Hinweis). Hier ein kurzer Überblick, was der Sachstand ist. Nachtrag: Hinweis auf das Summary of Intel microcode updates für Azure und Windows 10 ergänzt.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows 10 | Verschlagwortet mit , , , , , , , | 8 Kommentare

Microsoft Visual Studio 2015 Update 3 Sicherheitspatch

Veröffentlicht am 21. August 2018 von Günter Born

Falls jemand noch Microsoft Visual Studio 2015 Update 3 verwendet, sollte er ein Sicherheitsupdate einspielen. Microsoft hat gerade einen Update-Hinweis herausgegeben.

Weiterlesen

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit , | Schreibe einen Kommentar

Microsofts: VBScript-Schwachstelle wird ausgenutzt

Veröffentlicht am 21. August 2018 von Günter Born

Eine Schwachstelle in Microsofts VBsScript-Engine wird aktiv von Hackern (aktuell wohl von der aus Nordkorea operierenden Darkhotel-Gruppe) ausgenutzt. Für diese Schwachstelle gibt es seit August 2018 ein Update.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , , | Schreibe einen Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

USBHarpoon – Angriff durch USB-Ladekabel

Veröffentlicht am 21. August 2018 von Günter Born

Die USB-Schnittstelle unserer Geräte stellt eine gewichtige Schwachstelle in Punkto Sicherheit für unsere IT-Systeme dar. Ein von Sicherheitsforschern modifiziertes USB-Ladekabel, als USBHarpoon (USB-Harpune) bezeichnet, reicht aus, um Rechner zu kompromittieren.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

SQL Server 2016 SP2: Update-Revision KB4458621

Veröffentlicht am 21. August 2018 von Günter Born

Windows UpdateMicrosoft musste ja das Update KB4293807 für den SQL Server 2016 SP2 (vom 14. August 2018) wegen Problemen zurückziehen (Details, siehe SQL Server 2016 SP2: Update KB4293807 zurückgezogen). Die Nacht (19.8.2018) wurde die Update-Revision KB445862 für den SQL Server 2016 SP2 zum Schließen der gefundenen Remote Code Execution-Sicherheitslücke freigegeben.

Veröffentlicht unter Problemlösung, Sicherheit, Update, Windows | Verschlagwortet mit , , | Ein Kommentar