Nachlese zu CU 14 für Exchange 2019 und Schwachstelle CVE-2024-21410 (Feb. 2024)

Veröffentlicht am 15. Februar 2024 von Günter Born

Exchange Logo[English]Zum 13. Februar 2024 wurde ja eine kritische Schwachstelle CVE-2024-21410 in Microsoft Exchange Server öffentlich. Die Elevation of Privilege-Schwachstelle hat den CVEv3 Score 9.8 und wird wohl (bald) ausgenutzt. Sicherheitsbehörden warnen vor dieser Schwachstelle. In der Blog-Leserschaft gab es aber Verwirrung, weil zum 13. Februar nur das CU 14 für Exchange Server 2019 gab, welches die Schwachstelle aber nicht explizit schließt. Was ist mit Exchange Server 2016 und was muss ich tun, um vor CVE-2024-21410 geschützt zu sein. Hier eine Nachlese mit einem groben Abriss.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , , | 20 Kommentare

Microsoft Office Updates (13. Februar 2024)

Veröffentlicht am 15. Februar 2024 von Günter Born

Update[English]Am 13. Februar 2024 (zweiter Dienstag im Monat, Microsoft Patchday) hat Microsoft mehrere sicherheitsrelevante Updates für Microsoft Office 2016 und andere Produkte veröffentlicht. Im Februar 2024 wird eine kritische Schwachstelle in Outlook geschlossen. Nachfolgend finden Sie eine Übersicht über die verfügbaren Updates. Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update | Verschlagwortet mit , , , | 4 Kommentare

Warnung vor kritischer Outlook RCE-Schwachstelle CVE-2024-21413

Veröffentlicht am 15. Februar 2024 von Günter Born

[English]Ich ziehe es nochmals separat heraus: In Microsoft Outlook wurde eine als kritisch eingestufte CVE-2024-21413 bekannt, die mit den Februar 2024 Sicherheitsupdates geschlossen wird. Die Remote Code Execution-Schwachstelle lässt sich geradezu trivial ausnutzen. Hier nochmals einige Informationen dazu.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update | Verschlagwortet mit , , | 24 Kommentare

Microsoft BUILD am 21. – 23. Mai 2024

Veröffentlicht am 15. Februar 2024 von Günter Born

Microsoft will seine diesjährige Entwicklerkonferenz BUILD im Zeitraum vom 21. – 23. Mai 2024 in Seattle im dortigen Seattle Convention Center abhalten. Das hat das Unternehmen gestern bekannt gegeben.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | Ein Kommentar

Windows 10: Update KB5034441 scheitert erneut mit Error 0x80070643 im Februar 2024

Veröffentlicht am 15. Februar 2024 von Günter Born

Windows[English]Kurze Rundfrage an die Leserschaft, mir liegen erste Berichte vor, dass es auch im Februar 2024, im Umfeld des Patchday zum 13.2.2024, Installationsprobleme gibt. Das Win RE-Update KB5034441 für Windows 10 scheitert mit dem Installationsfehler 0x80070643. Dieser Fehler hat bereits Horden von Anwendern im Januar 2024 in die Verzweiflung getrieben. Hier ein kurzer Überblick, was mir so bisher untergekommen ist.

Weiterlesen

Veröffentlicht unter Störung, Update, Windows 10 | Verschlagwortet mit , , | 108 Kommentare

Google Chrome 122.0.6261.39/49; 121.0.6167.184 / .185

Veröffentlicht am 15. Februar 2024 von Günter Born

Chrome[English]Google hat zum 13. und 14. Februar 2024 Updates des Google Chrome Browsers (Zweig 121)  im Stable Channel  freigegeben. Updates gab es auch für den 122er und 120er Entwicklungszweig. Auch die Android- und iOS-App des Chrome-Browsers wurden aktualisiert. Die Updates enthalten teilweise Sicherheitsfixes. Hier ein Überblick über diese Updates. Weiterlesen

Veröffentlicht unter Google Chrome | Verschlagwortet mit | Schreib einen Kommentar

AnyDesk-Hack: Es gibt wohl neu signierte Clients; wie sind eure Erfahrungen? – Teil 12

Veröffentlicht am 15. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Vor zwei Wochen wurde bekannt, dass dass der Anbieter von Fernwartungssoftware, AnyDesk, Opfer eines Hacks seiner Produktionsumgebung wurde. Ich hatte frühzeitig darauf hin gewiesen, dass der Hack bereits im Dezember 2023 stattgefunden habe. Als Folge steht ein Zertifikatswechsel für die digitale Signierung der AnyDesk-Clients an, ein altes Zertifikat der "philandro Software GmbH" wurde zurückgerufen und ist nun ungültig. Seit dem 12. oder 13. Februar 2024 soll es neu signierte Clients geben.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 58 Kommentare

EU "Menschenrechts-Gerichtshof" verbietet Schwächung sicherer Ende-zu-Ende-Verschlüsselung

Veröffentlicht am 14. Februar 2024 von Günter Born

ParagraphDer Europäischer Gerichtshof für Menschenrechte (European Court of Human Rights, hier Menschenrechtsgerichtshof genannt) in Straßburg hat am 13. Februar 2024 ein Urteil "Podchasov v. Russia" gefällt. Es ging um den Zugang staatlicher Stellen zu verschlüsselter Kommunikation. Das Urteil verbietet eine generelle Schwächung sicherer Ende-zu-Ende-Verschlüsselung, weil sie uns alle schützt. Damit dürfte Chatkontrolle, wie von der EU angestrebt, gestorben sein.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 12 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

Mail-Zustellungsprobleme: Microsoft 365/Exchange Online; 1&1 IONOS-Status; Vodafone

Veröffentlicht am 14. Februar 2024 von Günter Born

MailKurzer Beitrag zur Information an die Leserschaft und gleichzeitig Rundfrage nach Erfahrungen. Die Tage eine Info bekommen, dass Microsoft mit IPs wieder auf eine Sperrliste (Black-List) geraten ist, also keine Mails zugestellt werden können. Dann gibt es in Bayern momentan Probleme mit einem "Netzwerk", wo keine Mails an Exchange Online zugestellt werden können. Nächster Infosplitter wäre meine Nachfrage nach Erfahrungen mit der Änderung bei Mail-Postfächern, die auf 1&1/IONOS gehostet sind. Und es gibt ein Fundstück, dass sich bei Vodafone etwas bzgl. Einbindung eines Clients geändert haben könnte. Zeit für einen Sammelbeitrag.

Weiterlesen

Veröffentlicht unter Mail | Verschlagwortet mit , | 53 Kommentare

Ausfall beim Hoster Netcup? (14. Februar 2024)

Veröffentlicht am 14. Februar 2024 von Günter Born

Stop - PixabayBeim Hoster Netcup gibt es wohl technische Probleme bzw. einen Ausfall, wie ein Leser gerade berichtete. Marcel schrieb mir, dass "Netcup gerade operative Herausforderungen habe, selbst denen Statusseite sei down". Die Kundenserver sind wohl teilweise erreichbar, zum Beispiel der dort gehostete kuketz-blog.de. Ich habe mal deren Webseite aufgerufen, die funktioniert. Auf der Statusseite findet sich der Hinweis auf eine Störung.

Weiterlesen

Veröffentlicht unter Internet, Störung | Verschlagwortet mit | 4 Kommentare