Borns IT- und Windows-Blog

Kritische Sicherheitslücke(n) in Microsoft Malware Protection Engine (CVE-2017-11937 und CVE-2017-11940)

Veröffentlicht am 7. Dezember 2017 von Günter Born

[English]Microsofts Malware Protection Engine weist eine kritische Memory Corruption-Sicherheitslücke (CVE-2017-11937) auf, die eine Remote Codeausführung zulässt. Microsoft hat am 6. Dezember 2017 ein entsprechendes Sicherheits-Advisory herausgegeben und angeblich auch Update veröffentlicht. Hier die Details, die ich bisher herausfinden konnte. [Ergänzung: Und es gibt noch eine zweite kritische Sicherheitslücke CVE-2017-11940.]

Weiterlesen →

Veröffentlicht unter Sicherheit, Update, Virenschutz, Windows 10, Windows Server | Verschlagwortet mit Defender, Microsoft Security Essentials, Sicherheitslücke, Virenschutz, Windows | 28 Kommentare

Bundesnetzagentur gegen Abzock-Anrufe

Veröffentlicht am 7. Dezember 2017 von Günter Born

Es ist eine beliebte Masche: Mit sogenannten Ping-Anrufen sollen Telefonbesitzer dazu gebracht werden, teure Nummern anzurufen. Die Bundesnetzagentur geht endlich gegen diese weit verbreitete Betrugsmasche vor. Telefonanbieter müssen eine Preisansage vor Anrufen in bestimmte Länder schalten. Details finden sich drüben im 50Plus-Blog.

Veröffentlicht unter Sicherheit | Verschlagwortet mit Betrug | Schreibe einen Kommentar

Windows 10 V1709: Probleme mit Update KB4051963

Veröffentlicht am 7. Dezember 2017 von Günter Born

[English]Am 30. November 2017 wurde das kumulative Update KB4051963 für Windows 10 Fall Creators Update (V1709) freigegeben. Aber es sieht so aus, als ob dieses Update bei einigen Leuten zu Problemen führt.

Weiterlesen →

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit Probleme, Update KB4051963, Windows 10 Fall Creators Update | 4 Kommentare

TeamViewer: Sicherheitslücke gefährdet Sessions

Veröffentlicht am 7. Dezember 2017 von Günter Born

[English]Die Software TeamViewer, allgemein zur Steuerung von Computern eingesetzt, besitzt eine Sicherheitslücke. Diese ermöglicht Angreifen eine Session zu kapern und den Zielcomputer anzugreifen. Ein Patch steht zur Verfügung.

Weiterlesen →

Veröffentlicht unter Sicherheit | Verschlagwortet mit Sicherheit, Teamviewer | Schreibe einen Kommentar

iOS 11 auf 59% der Geräte – es läuft zäh

Veröffentlicht am 6. Dezember 2017 von Günter Born

Apple hat gerade seine Statistik mit der Verteilung der iOS-Versionen auf seine Geräte freigegeben. Für mich eine Überraschung: Eigentlich hatte ich erwartet, dass das Groß bereits mit iOS 11 läuft.

Weiterlesen →

Veröffentlicht unter Allgemein | Verschlagwortet mit Apple, iOS | 4 Kommentare

ParseDroid-Schwachstelle in Java und Android bedroht Entwickler

Veröffentlicht am 6. Dezember 2017 von Günter Born

Entwickler, die Googles Android Studio, JetBrains' IntelliJ IDEA und Eclipse sowie Reverse Engineering Tools wie APKTool, der Cuckoo-Droid Service und andere verwenden, laufen Gefahr, Opfer einer Schwachstelle zu werden.

Weiterlesen →

Veröffentlicht unter Sicherheit | Verschlagwortet mit Sicherheit | Schreibe einen Kommentar

Windows 10 V1709: KIS2018 verursacht classpnp.sys BlueScreen

Veröffentlicht am 6. Dezember 2017 von Günter Born

[English]Einige Benutzer von Windows 10 Fall Creators Update (V1709) (und wohl auch in Windows 7 SP1) werden wohl sporadisch durch einen BlueScreen, ausgelöst durch das Modul classpnp.sys geplagt. Ursache ist nach aktuellem Stand wohl Kaspersky KIS 2018. Hier ein paar Informationen für Betroffene.

Weiterlesen →

Veröffentlicht unter Tipps, Windows 10 | Verschlagwortet mit BlueScreen, KIS 2018, Problem, Windows 10 Fall Creators Update | 14 Kommentare

Keyboard-App ai.type sammelt Daten, diese sind geleakt

Veröffentlicht am 6. Dezember 2017 von Günter Born

Datenschutz-GAU: Die populäre Tastatur-App ai.type sammelt unter Android und iOS persönliche Daten der Nutzer. Und dann sichern die Betreiber den Server nicht ab, so dass diese persönlichen Daten von 31 Millionen Benutzern nun öffentlich sind.

Weiterlesen →

Veröffentlicht unter Android, iOS, Sicherheit | Verschlagwortet mit Android, App, Datenleck, Datenschutz, iOS, Sicherheit | 5 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Microsoft Office Patchday (5. Dezember 2017)

Veröffentlicht am 6. Dezember 2017 von Günter Born

[English]Am gestrigen, ersten Dienstag im Monat (5. Dezember 2017) hat Microsoft nicht sicherheitsrelevanter Updates für Microsoft Office 2010, 2013 und Office 2016 freigegeben.

Weiterlesen →

Veröffentlicht unter Office, Update | Verschlagwortet mit Office, Update | 3 Kommentare

Google kickt YouTube auf Amazon Fire TV und Echo

Veröffentlicht am 6. Dezember 2017 von Günter Born

Amazon Google hat die Unterstützung für YouTube für das Amazon Fire TV und für Amazon Echo beendet. Nutzer dieser Plattformen können also nicht mehr auf YouTube zugreifen.

Weiterlesen →

Veröffentlicht unter Geräte | Verschlagwortet mit Amazon, Google | 4 Kommentare

Kritische Sicherheitslücke(n) in Microsoft Malware Protection Engine (CVE-2017-11937 und CVE-2017-11940)

Bundesnetzagentur gegen Abzock-Anrufe

Windows 10 V1709: Probleme mit Update KB4051963

TeamViewer: Sicherheitslücke gefährdet Sessions

iOS 11 auf 59% der Geräte – es läuft zäh

ParseDroid-Schwachstelle in Java und Android bedroht Entwickler

Windows 10 V1709: KIS2018 verursacht classpnp.sys BlueScreen

Keyboard-App ai.type sammelt Daten, diese sind geleakt

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

"Cashback"-Aktion für ehemalige VMware-Kunden

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

Microsoft Office Patchday (5. Dezember 2017)

Google kickt YouTube auf Amazon Fire TV und Echo

Translate

Suchen

Blogs auf Borncity

Spenden und Sponsoren

Aus dem DNV-Netzwerk

Links

Amazon

Awards

Blogroll

Soziale Netzwerke-Seiten

Foren

Neueste Kommentare