HP Universal Print Driver Series (PCL 6): Potentielle Schwachstelle

Veröffentlicht am 6. Februar 2025 von Günter Born

Windows[English]In den HP Universal Print-Druckertreibern (PCL 6 und PostScript) für Windows gibt es in älteren Versionen potentielle Schwachstellen. Hintergrund ist, dass diese Druckertreiber die Bibliotheken libjpeg, libpng, OpenSSL und zlib verwenden und diese (teils uralte) Schwachstellen aufweisen. HP hat zum 29. Januar 2025 einen Sicherheitshinweis und ein Treiberupdate dazu herausgegeben.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit, Software, Windows | Verschlagwortet mit , , , | 9 Kommentare

Microsoft Office 365: (Ricoh) Scan-Fehler "Cannot connect to SMTP server"

Veröffentlicht am 6. Februar 2025 von Günter Born

[English]Aktuell scheint es, dass Nutzer von Multifunktionsdruckern mit Scan-Funktion, die eine Verbindung zu einem Microsoft Office 365 SMTP-Server verwenden, bei bestimmten Geräten in Probleme laufen. Nutzer von Ricoh Geräten bekommen beim Scannen auf Microsoft Office 365-Konten Verbindungsfehler "Cannot connect to SMTP server" gemeldet und es kommt zu einer "SSL negotiation failed"-Meldung. Betroffen sind zum Beispiel verschiedene Ricoh-Modelle, aber auch Xerox Versalink C7030 oder Kyocera- und Sharp-Geräte wurden als betroffen gemeldet. Ursache dürfte eine Änderung bei TLS 1.2 durch Microsoft sein. Aktuell ist unklar, ob Microsoft das bereits behoben hat.

Weiterlesen

Veröffentlicht unter Geräte, Office, Problem | Verschlagwortet mit , , , | 18 Kommentare

Teams 2.0 (25007.607.3371.8436) unter Citrix auf Server 2019 TS nun installierbar? (Feb. 2025)

Veröffentlicht am 5. Februar 2025 von Günter Born

Teams[English]Mitte Januar 2025 hatte ich hier im Blog ein Problem vorgestellt, welches von einem Leser aufgeworfen wurde. Es gab Probleme mit der Installation des Microsoft Teams 2.0-Client in Terminal Servern in einer Citrix-Umgebung gibt. Nun habe ich die Information erhalten, dass dieses Problem durch Microsoft irgendwie behoben sein soll. Hier die Informationen dazu und die Frage, ob sich das bestätigen lässt.

Weiterlesen

Veröffentlicht unter Problemlösung, Software | Verschlagwortet mit , | 3 Kommentare

Windows 10/11 KB5053484: Neues PS-Script für Zertifikate in Boot-Medien

Veröffentlicht am 5. Februar 2025 von Günter Born

WindowsMicrosoft hat gerade ein neues PowerShell-Script für Windows 10 und Windows 11 veröffentlicht, welches die Boot-Medien aktualisiert. Dadurch soll sichergestellt werden, dass das Windows UEFI CA 2023 Zertifikat in naher Zukunft akzeptiert wird. Das Ganze steht im Kontext zur Black Lotus Secure Boot-Schwachstelle, die Microsoft schließen musste. Kurzer Rückblick, um was es geht.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , , | 37 Kommentare

Microsoft Build 2025 findet vom 19. – 22. Mai 2025 statt

Veröffentlicht am 5. Februar 2025 von Günter Born

Microsoft hat die Nacht den Termin, zu dem die diesjährige Build 2025 Entwicklerkonferenz stattfinden soll. Die Konferenz ist für den Zeitraum 19. – 22. Mai 2025 angesetzt.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | Ein Kommentar

Microsoft Office 365 und Office 2021 und der Exchange Online-Archivspeicher

Veröffentlicht am 5. Februar 2025 von Günter Born

[English]Ich stelle mal eine Beobachtung hier im Blog ein, auf die mich ein Leser hingewiesen hat. In Umgebungen mit Microsoft Office 365 und Microsoft Office 2021 scheint es Probleme mit dem Zugriff auf den Archivspeicher von Exchange Online zu geben.

Weiterlesen

Veröffentlicht unter Cloud, Office | Verschlagwortet mit , , | 8 Kommentare

mailbox.org: Behördlichen Auskunftsanfragen über 30% rechtswidrig

Veröffentlicht am 4. Februar 2025 von Günter Born

ParagraphInteressante Zahlen, die der auf Datenschutz und Datensicherheit spezialisierte E-Mail-Dienst mailbox.org aus Berlin in seinem jährlichen Transparenzbericht zu behördlichen Auskunftsanfragen für 2024 veröffentlicht hat. Über 30 Prozent dieser Anfragen durch Behörden waren rechtswidrig.

Weiterlesen

Veröffentlicht unter Allgemein, Mail, Sicherheit | Verschlagwortet mit , , | 15 Kommentare

IT-Ausfall bei der Gemeinde Penzing (2.2.2025)

Veröffentlicht am 4. Februar 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)In der Gemeinde Penzing sind zum 2. Februar 2025 die IT-Systeme ausgefallen. Die Gemeinde ist zur Zeit nur noch telefonisch zu erreichen. Das kann eine technische Ursache haben, zumal es einen Einbruch in die Sparkasse im Gebäude der Gemeinde gab. Aber ich möchte auch anmerken, dass mir die IT der Gemeinde – speziell der Exchange Server 2019 – nicht wirklich auf dem aktuellen Patchstand zu sein scheint.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 32 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

Datenbank mit 1,5 Milliarden Datensätze aus China geleakt

Veröffentlicht am 4. Februar 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Sicherheitsforscher sind bei der Suche im Internet auf einen Server mit einer ungeschützten Datenbank gestoßen, in der die persönlichen Daten von Millionen Chinesen akkumuliert worden sind. Die 1,5 Milliarden Daten bezogen sich auf Kunden von Weibo, DiDi oder Mitglieder der kommunistischen Partei in Shanghai etc.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Microsoft 365 Abkündigungen für 2025 – 2026

Veröffentlicht am 4. Februar 2025 von Günter Born

[English]Microsoft hat die Tage einige Abkündigungen für Funktionen in Microsoft 365 für März bzw. April 2025 – 2026 getätigt. Das  SharePoint Add-Ins wird ab 2026 seinen Betrieb einstellen, und auch Azure ACS fällt aus dem Support. Hier ein kurzer Überblick, was mir so untergekommen ist.

Weiterlesen

Veröffentlicht unter Cloud, Office, Software | Verschlagwortet mit | 3 Kommentare