.NET-Updates (12. März 2024)

Veröffentlicht am 15. März 2024 von Günter Born

UpdateKleiner Nachtrag vom März 2024-Patchday am 12. März. Microsoft hat bei dieser Gelegenheit auch Updates auf .NET 8.0.3, .NET 7.0.17 und .NET 6.0.28 veröffentlicht, die Schwachstellen beseitigen sollen. Die Kollegen von deskmodder.de haben hier die jeweiligen GitHub-Seiten mit den Details der einzelnen .NET-Versionen verlinkt.

Veröffentlicht unter Software, Update | Verschlagwortet mit , , | Schreib einen Kommentar

Google I/O am 14. Mai 2024 – als Online-Konferenz

Veröffentlicht am 15. März 2024 von Günter Born

Google will seine Entwicklerkonferenz Google I/O am 14. Mai 2024 abhalten, wie hier angekündigt wurde. Die Agenda ist noch weitgehend leer, es soll aber über 100 Sessions geben. Neowin.net schreibt hier, dass die Google I/O 2024 größtenteils eine reine Online-Veranstaltung sein wird. Es wird zwar ein "kleines Live-Publikum" geben, aber die meisten Leute werden die Keynote sowie die anderen Sitzungen und Panels live streamen müssen.

Veröffentlicht unter Allgemein | Verschlagwortet mit | Schreib einen Kommentar

Adobe Acrobat (Reader) DC 24.001.20604

Veröffentlicht am 15. März 2024 von Günter Born

Adobe hat zum 13. März 2024 auch Updates für den Adobe Acrobat und den Adobe Reader auf die Version DC 24.001.20604 veröffentlicht und in diesem Change-Log dokumentiert. Die Kollegen von deskmodder.de haben hier noch ein paar Informationen zu diesem Update veröffentlicht.

Veröffentlicht unter Software | Verschlagwortet mit | 3 Kommentare

Windows Hyper-V RCE-Schwachstelle CVE-2024-21407; mit März 2024-Update patchen

Veröffentlicht am 15. März 2024 von Günter Born

Windows[English]Noch ein kleiner Merker für Nutzer und Administratoren, die eine Hyper-V-Rolle unter Windows-Clients oder unter Windows Server installiert haben. Microsoft hat zum 12. März 2024 eine Remote Code Execution-Schwachstelle in Hyper-V geschlossen. Diese ermöglicht eventuell den Ausbruch aus dem Gastsystem und das Schreiben auf den Host. Die Sicherheitsupdates für Windows von März 2024 sollten also zeitnah installiert werden.

Weiterlesen

Veröffentlicht unter Sicherheit, Virtualisierung, Windows, Windows 10, Windows Server | Verschlagwortet mit , , , , | Schreib einen Kommentar

Update zur Windows-Härtung in 2024/2025 – Stand März 2024

Veröffentlicht am 15. März 2024 von Günter Born

Windows[English]Kurzer Hinweis für Administratoren in Firmenumgebungen. Microsoft führt ja für Windows (Clients und Server) sogenannte Härtungsmaßnahmen über längere Zeiträume durch. Dabei werden zu bestimmten Stichtagen Funktionen per Windows Update gehärtet (gesichert). Auch im Jahr 2024 sowie in 2025 stehen einige dieser Härtungsmaßnahmen an. Die Tage hat Microsoft seine entsprechende Terminplanung aktualisiert.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows, Windows Server | Verschlagwortet mit , | Schreib einen Kommentar

Sicherheitsmeldungen rund um Microsoft (März 2024)

Veröffentlicht am 14. März 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Heute noch ein kleiner Sammelbeitrag rund um Sicherheitsthemen im Zusammenhang mit Microsoft. Das Unternehmen will zum 1. April 2024 den Copilot for Security allgemein bereitstellen. Administratoren sollten sich darüber klar sein, dass SCCM-Fehlkonfigurationen ein Sicherheitsrisiko darstellen können. Zudem werden gepatchte Schwachstellen in Microsoft-Produkten für Angriffe genutzt.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , | 4 Kommentare

Hacks: Französische Arbeitsagentur, Hansen & Gieraths, Eurofleurs und mehr

Veröffentlicht am 14. März 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Momentan rappelt es gewaltig in Bezug auf Hacks und Datenabflüsse – auch nach Ransomware-Infektionen. Vieles greife ich schon nicht mehr im Blog auf. Aber einige Fälle, die gerade publik wurden, möchte ich zumindest anreißen. So stehen Daten des IT-Sicherheitsdienstleisters Hansen & Gieraths im Darknet zum Verkauf. Und die französische Arbeitsagentur ist Opfer eines Hacks geworden, 43 Millionen Personendaten sind wohl abgeflossen. Auch Eurofleurs scheint von Ransomware betroffen. Das EU-Parlament hat den Cyber Resilience Act verabschiedet, in einer Siemens Brandmeldeanlage gibt es eine Schwachstelle (CVSS 3.1 10.0), und die Folgen mancher Cyberangriffe auf Kommunen werden langsam sichtbar. Hier eine Übersicht über diverse Sicherheitsthemen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 20 Kommentare

Windows Hello funktioniert nach Windows Update KB5034768 nicht mehr

Veröffentlicht am 14. März 2024 von Günter Born

Windows[English]Kleine Rundfrage an den Kreis der Administratoren, die Systeme mit Windows 10 Enterprise 2019 LTSC und Windows Server 2019 betreuen. Ein Blog-Leser hat mich gestern über die Beobachtung informiert, dass nach Installation des Update KB5034768 die Anmeldung mit Windows Hello nicht mehr funktioniert. Das Update wurde aber bereits zum Patchday im Februar 2024 ausgerollt.

Weiterlesen

Veröffentlicht unter Störung, Update, Windows 10, Windows Server | Verschlagwortet mit , , | 11 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

Störung bei der Telekom? (14. März 2024)

Veröffentlicht am 14. März 2024 von Günter Born

Stop - PixabayKurze Frage an die Leserschaft, die Kunde bei der Deutsche Telekom sind: Habt ihr heute Probleme mit dem Zugang zu Festnetz, Internet oder Magenta TV? Ein Blog-Leser hat mich gerade über eine Störung informiert und Störungsportale melden ein geringes, aber merkbares Störaufkommen. Hier einige Informationen, was ich bis jetzt herausgefunden habe.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit , | 26 Kommentare

Intel Product Security Center-Hinweise (12. März 2024)

Veröffentlicht am 14. März 2024 von Günter Born

Intel hat zum 12. März 2024 eine Reihe neue Sicherheitshinweise für Prozessoren etc. im Intel Product Security Center veröffentlicht. Shawn Brink weist hier auf die betreffenden Einträge hin.
Intel Product Security Center

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare