Patchday: Windows 10/Server-Updates (10. September 2024)

Veröffentlicht am 11. September 2024 von Günter Born

Windows[English]Am 10. September 2024 (zweiter Dienstag im Monat, Patchday bei Microsoft) wurden verschiedene kumulative Updates für die unterstützten Windows 10 Builds (von der RTM-Version bis zur aktuellen Version) sowie für die Windows Server-Pendants freigegeben. Hier einige Details zu den jeweiligen Sicherheitsupdates für Windows 10 und die Server Pendants.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows 10 | Verschlagwortet mit , , , , | 31 Kommentare

Microsoft Security Update Summary (10. September 2024)

Veröffentlicht am 10. September 2024 von Günter Born

Update[English]Am 10. September 2024 hat Microsoft Sicherheitsupdates für Windows-Clients und -Server, für Office – sowie für weitere Produkte  – veröffentlicht. Die Sicherheitsupdates beseitigen 79 Schwachstellen (CVEs), davon sieben kritische Sicherheitslücken, davon 4 als 0-day klassifiziert (drei werden bereits ausgenutzt). Nachfolgend findet sich ein kompakter Überblick über diese Updates, die zum Patchday freigegeben wurden.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update, Windows | Verschlagwortet mit , , , , | 5 Kommentare

MDT in Windows 11 und Windows Server 2022 nicht mehr unterstützt – was nutzt ihr?

Veröffentlicht am 10. September 2024 von Günter Born

WindowsKurze Information und Frage an die Administratoren unter der Leserschaft. Sicherlich ist bekannt, dass das Microsoft Deployment Tool (MDT) in Windows 11 und Windows Server 2022 nicht mehr unterstützt wird. Damit entfällt die Möglichkeit, Installationsabbilder für Desktop-Systeme und Server bereitzustellen. Die Frage: Wie handhaben die für Citrix-Umgebungen Verantwortlichen diesen Sachverhalt? Denn damit sind ja auch keine Builds des "golden" Code mehr möglich – oder sehe ich das falsch?

Weiterlesen

Veröffentlicht unter Software, Windows | Verschlagwortet mit , | 16 Kommentare

Security Baseline für Edge Version 128: Option blockiert Druckertreiber

Veröffentlicht am 10. September 2024 von Günter Born

Edge[English]Microsoft hat vor einigen Tagen die Security Baseline für Edge Version 128 veröffentlicht. Administratoren sollten aber vorsichtig sein, diese Security Baseline anzuwenden. Denn die Vorgaben sorgen dafür, dass die Nutzer nicht mehr drucken können, weil die Druckertreiber blockiert werden. Hier einige Informationen zum Sachverhalt.

Weiterlesen

Veröffentlicht unter Edge, Problemlösung | Verschlagwortet mit , , , | 5 Kommentare

EU-Urteil: Apple muss doch 13 Milliarden Euro Steuerschuld in Irland zahlen

Veröffentlicht am 10. September 2024 von Günter Born

ParagraphEs ist ein Krimi, der nun wohl zu Ende geht. Irland hat Apple eine rechtswidrige Beihilfe in Form eines Steuererlasses in Höhe von 13 Milliarden Euro gewährt. Diese muss Irland nun von Apple einfordern. Das hat der Europäische Gerichtshof in einem aktuellen Urteil entschieden und damit die Rechtsauffassung der EU-Kommission aus dem Jahr 2016 entschieden. Dem finalen Urteil war ein langer Rechtsstreit vorausgegangen, der nun hoffentlich beendet ist.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , , | 9 Kommentare

Ärger mit 1N Telecom GmbH – Leitungsfreigabe durch Bundesnetzagentur erzwungen

Veröffentlicht am 10. September 2024 von Günter Born

ParagraphOpfer der 1N Telecom GmbH sehen sich nicht nur Inkassoforderungen wegen eines ungewollt eingegangenen Anbieterwechsels ausgesetzt, sondern stehen auch oft Monate ohne Telefonanschluss und Internetzugang da. Hier hat mich ein Leser darauf hingewiesen (danke dafür), dass ein Rechtsanwalt, der zahlreiche Betroffene vertritt, inzwischen nicht nur diese Inkassoforderungen erfolgreich anfechten konnte, sondern auch eine Leitungsfreigabe durch Bundesnetzagentur erzwungen hat. Ist zwar nervig, gibt aber einen Hoffnungsschimmer für Betroffene.

Weiterlesen

Veröffentlicht unter Allgemein, Internet | Verschlagwortet mit , , | 19 Kommentare

Schwachstellen in Progress OpenEdge (Sept. 2024)

Veröffentlicht am 9. September 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ich weiß nicht, wie viele Administratoren aus der Leserschaft für Progress OpenEdge (und Drittanbieter-Komponenten), vertrieben bzw. benutzt von proALPHA, verantwortlich sind. Es besteht aber dringender Handlungsbedarf, denn in der Software gibt es Schwachstellen, was sich auch auf ProALPHA auswirkt. Es gibt aber Software-Updates, um die betreffenden Schwachstellen zu beseitigen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Ein Kommentar

Sextortion-Betrugsversuche II: Mails mit angeblich persönlichen Informationen

Veröffentlicht am 9. September 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Bei aktuell laufenden sogenannte Sextortion-Kampagnen, bei der Opfer per E-Mail mit angeblich kompromittierendem Material erpresst werden sollen, kommen die Betrüger auf immer neue Ideen. Um den Mails mehr "Glaubwürdigkeit" zu verleihen, werden inzwischen ggf. Fotos der Umgebung des Opfers oder Namen von angeblich betrügenden (Ehe-)Partnern mitgeliefert. Ist natürlich "Schall und Rauch" ohne Substanz, dürfte aber so manchem Betroffenen den Schreck in die Glieder fahren lassen. Ich fasse daher in Teil 2 meiner Artikelreihe einige dieser Informationen über solche aktuellen Sextortion-Kampagnen zusammen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 14 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Sextortion-Betrugsversuch I: Aufzeichnung des Porno-Konsums; und "Rechnungszahlung"

Veröffentlicht am 9. September 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Aktuell laufen wieder sogenannte Sextortion-Kampagnen, bei der Opfer per E-Mail mit angeblich kompromittierendem Material erpresst werden sollen. Ich fasse daher einige Informationen der letzten Tage über laufende Sextortion-Kampagnen in zwei Beiträgen zusammen. In Teil 1 geht es um eine Mail mit dem "Rechnungszahlung", die mir vorige Woche ins Posteingangsfach geflattert ist und von 1&1 nicht als SPAM erkannt wurde. Tenor der Mail: Ein Trojaner hat mein System infiziert, Daten abgezogen und "per Screenrecording meinen Pornokonsum aufgezeichnet". Gegen einen kleinen Obolus könne ich mich aber von einer Veröffentlichung freikaufen. Nachfolgend  analysiere ich mal die Sextortion-Mail, die mir ins Postfach geflattert ist.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 51 Kommentare

Deutsche Regierung will die meisten Nutzerdaten von Technologieunternehmen

Veröffentlicht am 9. September 2024 von Günter Born

Stop - PixabayInteressante Information, die mir letzte Woche zuging und die ich nun hier im Blog einstelle. Staatliche Stellen klopfen ja immer wieder bei großen Technologieunternehmen wie Meta, Google oder Microsoft an, um Daten von bestimmten Nutzerkonten zu bekommen. Das ist bei US-Behörden Usus, und auch die Europäer sind da im gleichen Boot. Interessant ist, welche Staaten in Europa die meisten Auskunftsersuchen stellen. Die Antwort lautet: Spitzenreiter bei diesen Anfragen sind staatliche Stellen aus Deutschland (Regierung bzw. Regierungsbehörden).

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 16 Kommentare