Windows Hyper-V RCE-Schwachstelle CVE-2024-21407; mit März 2024-Update patchen

Veröffentlicht am 15. März 2024 von Günter Born

Windows[English]Noch ein kleiner Merker für Nutzer und Administratoren, die eine Hyper-V-Rolle unter Windows-Clients oder unter Windows Server installiert haben. Microsoft hat zum 12. März 2024 eine Remote Code Execution-Schwachstelle in Hyper-V geschlossen. Diese ermöglicht eventuell den Ausbruch aus dem Gastsystem und das Schreiben auf den Host. Die Sicherheitsupdates für Windows von März 2024 sollten also zeitnah installiert werden.

Weiterlesen

Veröffentlicht unter Sicherheit, Virtualisierung, Windows, Windows 10, Windows Server | Verschlagwortet mit , , , , | Kommentar hinterlassen

Update zur Windows-Härtung in 2024/2025 – Stand März 2024

Veröffentlicht am 15. März 2024 von Günter Born

Windows[English]Kurzer Hinweis für Administratoren in Firmenumgebungen. Microsoft führt ja für Windows (Clients und Server) sogenannte Härtungsmaßnahmen über längere Zeiträume durch. Dabei werden zu bestimmten Stichtagen Funktionen per Windows Update gehärtet (gesichert). Auch im Jahr 2024 sowie in 2025 stehen einige dieser Härtungsmaßnahmen an. Die Tage hat Microsoft seine entsprechende Terminplanung aktualisiert.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows, Windows Server | Verschlagwortet mit , | Kommentar hinterlassen

Sicherheitsmeldungen rund um Microsoft (März 2024)

Veröffentlicht am 14. März 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Heute noch ein kleiner Sammelbeitrag rund um Sicherheitsthemen im Zusammenhang mit Microsoft. Das Unternehmen will zum 1. April 2024 den Copilot for Security allgemein bereitstellen. Administratoren sollten sich darüber klar sein, dass SCCM-Fehlkonfigurationen ein Sicherheitsrisiko darstellen können. Zudem werden gepatchte Schwachstellen in Microsoft-Produkten für Angriffe genutzt.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , | 4 Kommentare

Hacks: Französische Arbeitsagentur, Hansen & Gieraths, Eurofleurs und mehr

Veröffentlicht am 14. März 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Momentan rappelt es gewaltig in Bezug auf Hacks und Datenabflüsse – auch nach Ransomware-Infektionen. Vieles greife ich schon nicht mehr im Blog auf. Aber einige Fälle, die gerade publik wurden, möchte ich zumindest anreißen. So stehen Daten des IT-Sicherheitsdienstleisters Hansen & Gieraths im Darknet zum Verkauf. Und die französische Arbeitsagentur ist Opfer eines Hacks geworden, 43 Millionen Personendaten sind wohl abgeflossen. Auch Eurofleurs scheint von Ransomware betroffen. Das EU-Parlament hat den Cyber Resilience Act verabschiedet, in einer Siemens Brandmeldeanlage gibt es eine Schwachstelle (CVSS 3.1 10.0), und die Folgen mancher Cyberangriffe auf Kommunen werden langsam sichtbar. Hier eine Übersicht über diverse Sicherheitsthemen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 20 Kommentare

Windows Hello funktioniert nach Windows Update KB5034768 nicht mehr

Veröffentlicht am 14. März 2024 von Günter Born

Windows[English]Kleine Rundfrage an den Kreis der Administratoren, die Systeme mit Windows 10 Enterprise 2019 LTSC und Windows Server 2019 betreuen. Ein Blog-Leser hat mich gestern über die Beobachtung informiert, dass nach Installation des Update KB5034768 die Anmeldung mit Windows Hello nicht mehr funktioniert. Das Update wurde aber bereits zum Patchday im Februar 2024 ausgerollt.

Weiterlesen

Veröffentlicht unter Störung, Update, Windows 10, Windows Server | Verschlagwortet mit , , | 11 Kommentare

Störung bei der Telekom? (14. März 2024)

Veröffentlicht am 14. März 2024 von Günter Born

Stop - PixabayKurze Frage an die Leserschaft, die Kunde bei der Deutsche Telekom sind: Habt ihr heute Probleme mit dem Zugang zu Festnetz, Internet oder Magenta TV? Ein Blog-Leser hat mich gerade über eine Störung informiert und Störungsportale melden ein geringes, aber merkbares Störaufkommen. Hier einige Informationen, was ich bis jetzt herausgefunden habe.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit , | 26 Kommentare

Intel Product Security Center-Hinweise (12. März 2024)

Veröffentlicht am 14. März 2024 von Günter Born

Intel hat zum 12. März 2024 eine Reihe neue Sicherheitshinweise für Prozessoren etc. im Intel Product Security Center veröffentlicht. Shawn Brink weist hier auf die betreffenden Einträge hin.
Intel Product Security Center

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Microsoft Office Updates (12. März 2024)

Veröffentlicht am 14. März 2024 von Günter Born

Update[English]Am 12. März 2024 (zweiter Dienstag im Monat, Microsoft Patchday) hat Microsoft mehrere sicherheitsrelevante Updates für Microsoft Office 2016, sowie die C2R-Varianten (Office 2016-2021 und 365) und andere Produkte veröffentlicht. Nachfolgend finden Sie eine Übersicht über die verfügbaren Updates. Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update | Verschlagwortet mit , , , | 3 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Fortinet: SQL-Injection-Schwachstelle in FortiClientEMS 7.2

Veröffentlicht am 13. März 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Fortinet hat zum 12. März 2024 ein Sicherheitsupdate für sein FortiClientEMS veröffentlicht, da in den Versionen 7.2.0 bis 7.2.2 eine kritische SQL-Injection-Schwachstelle existiert. Die Schwachstelle CVE-2023-48788 hat den SVSSv3-Score von 9.3 erhalten. Laut diesem Sicherheitshinweis wird die Schwachstelle mit FortiClientEMS 7.2.3 oder FortiClientEMS 7.0.11 und höhere Versionen geschlossen.

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 5 Kommentare

Windows Server 2012 / R2 und Windows 7 (12. März 2024)

Veröffentlicht am 13. März 2024 von Günter Born

Windows

English]Zum 12. März 2024 wurden diverse Sicherheitsupdates für Windows Server 2012/R2 (1. ESU Jahr) veröffentlicht. Für Windows 7 SP1 und Windows Server 2008 R2 ist der Support im Januar 2024 ausgelaufen. Es lassen sich aber Updates für Windows Embedded Standard 7  aus dem Microsoft Update Catalog herunterladen. Hier ein Überblick über diese Updates für Windows Server 2012/R2 sowie Windows Embedded Standard 7.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows Server | Verschlagwortet mit , , , | 6 Kommentare