Microsofts: VBScript-Schwachstelle wird ausgenutzt

Veröffentlicht am 21. August 2018 von Günter Born

Eine Schwachstelle in Microsofts VBsScript-Engine wird aktiv von Hackern (aktuell wohl von der aus Nordkorea operierenden Darkhotel-Gruppe) ausgenutzt. Für diese Schwachstelle gibt es seit August 2018 ein Update.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , , | Schreibe einen Kommentar

USBHarpoon – Angriff durch USB-Ladekabel

Veröffentlicht am 21. August 2018 von Günter Born

Die USB-Schnittstelle unserer Geräte stellt eine gewichtige Schwachstelle in Punkto Sicherheit für unsere IT-Systeme dar. Ein von Sicherheitsforschern modifiziertes USB-Ladekabel, als USBHarpoon (USB-Harpune) bezeichnet, reicht aus, um Rechner zu kompromittieren.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

SQL Server 2016 SP2: Update-Revision KB4458621

Veröffentlicht am 21. August 2018 von Günter Born

Windows UpdateMicrosoft musste ja das Update KB4293807 für den SQL Server 2016 SP2 (vom 14. August 2018) wegen Problemen zurückziehen (Details, siehe SQL Server 2016 SP2: Update KB4293807 zurückgezogen). Die Nacht (19.8.2018) wurde die Update-Revision KB445862 für den SQL Server 2016 SP2 zum Schließen der gefundenen Remote Code Execution-Sicherheitslücke freigegeben.

Veröffentlicht unter Problemlösung, Sicherheit, Update, Windows | Verschlagwortet mit , , | Ein Kommentar

Termine: Ende der Windows 8.1-Apps im Store

Veröffentlicht am 21. August 2018 von Günter Born

[English]Kleine Information der Kategorie 'Es ist ein Sack Reis in China umgefallen'. Nun nicht ganz genau, aber Microsoft hat der Welt Termine mitgeteilt, wann man Apps für Windows Phone 8.x und Windows 8/8.1 endgültig beerdigen will.

Weiterlesen

Veröffentlicht unter App | Verschlagwortet mit , | 2 Kommentare

Windows 10 V1803: Spellchecker-Error EventID 33

Veröffentlicht am 21. August 2018 von Günter Born

[English]Kurze Information für Benutzer von Windows 10 Version 1803, die sich über Fehlereinträge mit der EventID 33, verursacht durch die Rechtschreibprüfung wundern. Das scheint ein Fehler zu sein, der bisher (August 2018) durch Microsoft nicht korrigiert wurde.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit , | 3 Kommentare

Nachtrag zum Firefox-Addon Web Security

Veröffentlicht am 20. August 2018 von Günter Born

Vor einer Woche hatte ich über das Firefox Addon Web Security zum 'Schutz der Privatsphäre' und dessen Datensammlung berichtet – Mozilla hat das Addon rausgeworfen. Heute ist bei heise.de der Artikel Firefox-Add-on "Web Security": Entwickler räumen Fehler ein erscheinen. Auf Grund des Tipps eines Blog-Lesers (danke dafür) habe ich im Beitrag Firefox-Addon Web Security übermittelt private Daten einen Nachtrag zur Einordnung verfasst.

Veröffentlicht unter Firefox, Sicherheit | Verschlagwortet mit , , , | 2 Kommentare

SQL Server 2016 SP2: Update KB4293807 zurückgezogen

Veröffentlicht am 20. August 2018 von Günter Born

Windows Update[English]Kurze Information für Administratoren: Microsoft hat am 14. August 2018 das Sicherheitsupdate KB4293807 für den SQL Server 2016 SP2 freigegeben. Was lange währt, wird niemals gut – dieses Update ist schon wieder zurückgezogen worden. Ergänzung: Die Update-Revision KB4458621 ist seit 19. August 2018 freigegeben.

Weiterlesen

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit , , , | 3 Kommentare

Windows 10 und die OneDrive-Sicherheitslücken – Teil 3

Veröffentlicht am 20. August 2018 von Günter Born

[English]In Teil 1 und Teil 2 des Beitrags zum Thema Sicherheit des OneDrive-Clients ging es um die Lage der Programmdateien im ungeschützten Profilordner sowie um die Verwendung veralteter OpenSource-Bibliotheken mit Sicherheitslücken. In Teil 3 versuche ich eine Erklärung nachzuschieben und es gibt eine Stellungnahme von Microsoft.

Weiterlesen

Veröffentlicht unter Onlinespeicher, Sicherheit, Windows 10 | Verschlagwortet mit , , | 13 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Windows 10 und die OneDrive-Sicherheitslücken – Teil 2

Veröffentlicht am 20. August 2018 von Günter Born

[English]In Teil 1 des Beitrags zum Thema Sicherheit des OneDrive-Clients ging es um die Lage der Programmdateien im ungeschützten Profilordner. Aber die Microsoft-Entwickler haben sich weitere Schnitzer wie die Verwendung veralteter OpenSource-Bibliotheken mit Sicherheitslücken geleistet.

Weiterlesen

Veröffentlicht unter Onlinespeicher, Sicherheit, Windows 10 | Verschlagwortet mit , , | 3 Kommentare

Windows 10 und die OneDrive-Sicherheitslücken – Teil 1

Veröffentlicht am 20. August 2018 von Günter Born

[English]Im Beitrag geht es um den OneDrive-Client, den Microsoft mit Windows 10 liefert. Wie schaut es 'unter der Haube' mit der Implementierung, insbesondere in Bezug auf Sicherheit aus? Wenn es von Microsoft kommt, muss dass ja gut sein, oder? Ich habe mal wieder die 'Nadel im Heuhaufen' gesucht …

Weiterlesen

Veröffentlicht unter Onlinespeicher, Sicherheit, Windows 10 | Verschlagwortet mit , , | 9 Kommentare