Kritische Sicherheitslücke(n) in Microsoft Malware Protection Engine (CVE-2017-11937 und CVE-2017-11940)

Veröffentlicht am 7. Dezember 2017 von Günter Born

Windows Update[English]Microsofts Malware Protection Engine weist eine kritische Memory Corruption-Sicherheitslücke (CVE-2017-11937) auf, die eine Remote Codeausführung zulässt. Microsoft hat am 6. Dezember 2017 ein entsprechendes Sicherheits-Advisory herausgegeben und angeblich auch Update veröffentlicht. Hier die Details, die ich bisher herausfinden konnte. [Ergänzung: Und es gibt noch eine zweite kritische Sicherheitslücke CVE-2017-11940.]

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Virenschutz, Windows 10, Windows Server | Verschlagwortet mit , , , , | 28 Kommentare

Bundesnetzagentur gegen Abzock-Anrufe

Veröffentlicht am 7. Dezember 2017 von Günter Born

Es ist eine beliebte Masche: Mit sogenannten Ping-Anrufen sollen Telefonbesitzer dazu gebracht werden, teure Nummern anzurufen.  Die Bundesnetzagentur geht endlich gegen diese weit verbreitete Betrugsmasche vor. Telefonanbieter müssen eine Preisansage vor Anrufen in bestimmte Länder schalten. Details finden sich drüben im 50Plus-Blog.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Windows 10 V1709: Probleme mit Update KB4051963

Veröffentlicht am 7. Dezember 2017 von Günter Born

[English]Am 30. November 2017 wurde das kumulative Update KB4051963 für Windows 10 Fall Creators Update (V1709) freigegeben. Aber es sieht so aus, als ob dieses Update bei einigen Leuten zu Problemen führt.

Weiterlesen

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , , | 4 Kommentare

TeamViewer: Sicherheitslücke gefährdet Sessions

Veröffentlicht am 7. Dezember 2017 von Günter Born

[English]Die Software TeamViewer, allgemein zur Steuerung von Computern eingesetzt, besitzt eine Sicherheitslücke. Diese ermöglicht Angreifen eine Session zu kapern und den Zielcomputer anzugreifen. Ein Patch steht zur Verfügung.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar

iOS 11 auf 59% der Geräte – es läuft zäh

Veröffentlicht am 6. Dezember 2017 von Günter Born

Apple hat gerade seine Statistik mit der Verteilung der iOS-Versionen auf seine Geräte freigegeben. Für mich eine Überraschung: Eigentlich hatte ich erwartet, dass das Groß bereits mit iOS 11 läuft.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , | 4 Kommentare

ParseDroid-Schwachstelle in Java und Android bedroht Entwickler

Veröffentlicht am 6. Dezember 2017 von Günter Born

Entwickler, die Googles Android Studio, JetBrains' IntelliJ IDEA und Eclipse sowie Reverse Engineering Tools wie APKTool, der Cuckoo-Droid Service und andere verwenden, laufen Gefahr, Opfer einer Schwachstelle zu werden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Windows 10 V1709: KIS2018 verursacht classpnp.sys BlueScreen

Veröffentlicht am 6. Dezember 2017 von Günter Born

[English]Einige Benutzer von Windows 10 Fall Creators Update (V1709) (und wohl auch in Windows 7 SP1) werden wohl sporadisch durch einen BlueScreen, ausgelöst durch das Modul classpnp.sys geplagt. Ursache ist nach aktuellem Stand wohl Kaspersky KIS 2018. Hier ein paar Informationen für Betroffene.

Weiterlesen

Veröffentlicht unter Tipps, Windows 10 | Verschlagwortet mit , , , | 14 Kommentare

Keyboard-App ai.type sammelt Daten, diese sind geleakt

Veröffentlicht am 6. Dezember 2017 von Günter Born

Datenschutz-GAU: Die populäre Tastatur-App ai.type sammelt unter Android und iOS persönliche Daten der Nutzer. Und dann sichern die Betreiber den Server nicht ab, so dass diese persönlichen Daten von 31 Millionen Benutzern nun öffentlich sind.

Weiterlesen

Veröffentlicht unter Android, iOS, Sicherheit | Verschlagwortet mit , , , , , | 5 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Microsoft Office Patchday (5. Dezember 2017)

Veröffentlicht am 6. Dezember 2017 von Günter Born

[English]Am gestrigen, ersten Dienstag im Monat (5. Dezember 2017) hat Microsoft nicht sicherheitsrelevanter Updates für Microsoft Office 2010, 2013 und Office 2016 freigegeben.

Weiterlesen

Veröffentlicht unter Office, Update | Verschlagwortet mit , | 3 Kommentare

Google kickt YouTube auf Amazon Fire TV und Echo

Veröffentlicht am 6. Dezember 2017 von Günter Born

AmazonGoogle hat die Unterstützung für YouTube für das Amazon Fire TV und für Amazon Echo beendet. Nutzer dieser Plattformen können also nicht mehr auf YouTube zugreifen.

Weiterlesen

Veröffentlicht unter Geräte | Verschlagwortet mit , | 4 Kommentare