Local Privilege Escalation-Schwachstelle CVE-2024-035 in ESET-Produkten gefixt

Veröffentlicht am 15. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Zum 8. Februar 2024 hat ESET einige seiner Antivirus-Produkte kurzfristig aktualisiert. Die Information über eine Schwachstelle lag bis zum 14. Februar 2024 "auf Eis". Nun hat ESET dazu eine Sicherheitsinformation veröffentlich, die eine Local Privilege Escalation-Schwachstelle in ESET-Produkten bestätigt. Diese Schwachstelle wurde durch die am 8. Februar angekündigten Updates behoben.

Weiterlesen

Veröffentlicht unter Sicherheit, Virenschutz | Verschlagwortet mit , | Schreibe einen Kommentar

Nachlese zu CU 14 für Exchange 2019 und Schwachstelle CVE-2024-21410 (Feb. 2024)

Veröffentlicht am 15. Februar 2024 von Günter Born

Exchange Logo[English]Zum 13. Februar 2024 wurde ja eine kritische Schwachstelle CVE-2024-21410 in Microsoft Exchange Server öffentlich. Die Elevation of Privilege-Schwachstelle hat den CVEv3 Score 9.8 und wird wohl (bald) ausgenutzt. Sicherheitsbehörden warnen vor dieser Schwachstelle. In der Blog-Leserschaft gab es aber Verwirrung, weil zum 13. Februar nur das CU 14 für Exchange Server 2019 gab, welches die Schwachstelle aber nicht explizit schließt. Was ist mit Exchange Server 2016 und was muss ich tun, um vor CVE-2024-21410 geschützt zu sein. Hier eine Nachlese mit einem groben Abriss.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , , | 20 Kommentare

Microsoft Office Updates (13. Februar 2024)

Veröffentlicht am 15. Februar 2024 von Günter Born

Update[English]Am 13. Februar 2024 (zweiter Dienstag im Monat, Microsoft Patchday) hat Microsoft mehrere sicherheitsrelevante Updates für Microsoft Office 2016 und andere Produkte veröffentlicht. Im Februar 2024 wird eine kritische Schwachstelle in Outlook geschlossen. Nachfolgend finden Sie eine Übersicht über die verfügbaren Updates. Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update | Verschlagwortet mit , , , | 4 Kommentare

Warnung vor kritischer Outlook RCE-Schwachstelle CVE-2024-21413

Veröffentlicht am 15. Februar 2024 von Günter Born

[English]Ich ziehe es nochmals separat heraus: In Microsoft Outlook wurde eine als kritisch eingestufte CVE-2024-21413 bekannt, die mit den Februar 2024 Sicherheitsupdates geschlossen wird. Die Remote Code Execution-Schwachstelle lässt sich geradezu trivial ausnutzen. Hier nochmals einige Informationen dazu.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update | Verschlagwortet mit , , | 24 Kommentare

Microsoft BUILD am 21. – 23. Mai 2024

Veröffentlicht am 15. Februar 2024 von Günter Born

Microsoft will seine diesjährige Entwicklerkonferenz BUILD im Zeitraum vom 21. – 23. Mai 2024 in Seattle im dortigen Seattle Convention Center abhalten. Das hat das Unternehmen gestern bekannt gegeben.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 1 Kommentar

Windows 10: Update KB5034441 scheitert erneut mit Error 0x80070643 im Februar 2024

Veröffentlicht am 15. Februar 2024 von Günter Born

Windows[English]Kurze Rundfrage an die Leserschaft, mir liegen erste Berichte vor, dass es auch im Februar 2024, im Umfeld des Patchday zum 13.2.2024, Installationsprobleme gibt. Das Win RE-Update KB5034441 für Windows 10 scheitert mit dem Installationsfehler 0x80070643. Dieser Fehler hat bereits Horden von Anwendern im Januar 2024 in die Verzweiflung getrieben. Hier ein kurzer Überblick, was mir so bisher untergekommen ist.

Weiterlesen

Veröffentlicht unter Störung, Update, Windows 10 | Verschlagwortet mit , , | 108 Kommentare

Google Chrome 122.0.6261.39/49; 121.0.6167.184 / .185

Veröffentlicht am 15. Februar 2024 von Günter Born

Chrome[English]Google hat zum 13. und 14. Februar 2024 Updates des Google Chrome Browsers (Zweig 121)  im Stable Channel  freigegeben. Updates gab es auch für den 122er und 120er Entwicklungszweig. Auch die Android- und iOS-App des Chrome-Browsers wurden aktualisiert. Die Updates enthalten teilweise Sicherheitsfixes. Hier ein Überblick über diese Updates. Weiterlesen

Veröffentlicht unter Google Chrome | Verschlagwortet mit | Schreibe einen Kommentar

AnyDesk-Hack: Es gibt wohl neu signierte Clients; wie sind eure Erfahrungen? – Teil 12

Veröffentlicht am 15. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Vor zwei Wochen wurde bekannt, dass dass der Anbieter von Fernwartungssoftware, AnyDesk, Opfer eines Hacks seiner Produktionsumgebung wurde. Ich hatte frühzeitig darauf hin gewiesen, dass der Hack bereits im Dezember 2023 stattgefunden habe. Als Folge steht ein Zertifikatswechsel für die digitale Signierung der AnyDesk-Clients an, ein altes Zertifikat der "philandro Software GmbH" wurde zurückgerufen und ist nun ungültig. Seit dem 12. oder 13. Februar 2024 soll es neu signierte Clients geben.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 56 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

EU "Menschenrechts-Gerichtshof" verbietet Schwächung sicherer Ende-zu-Ende-Verschlüsselung

Veröffentlicht am 14. Februar 2024 von Günter Born

ParagraphDer Europäischer Gerichtshof für Menschenrechte (European Court of Human Rights, hier Menschenrechtsgerichtshof genannt) in Straßburg hat am 13. Februar 2024 ein Urteil "Podchasov v. Russia" gefällt. Es ging um den Zugang staatlicher Stellen zu verschlüsselter Kommunikation. Das Urteil verbietet eine generelle Schwächung sicherer Ende-zu-Ende-Verschlüsselung, weil sie uns alle schützt. Damit dürfte Chatkontrolle, wie von der EU angestrebt, gestorben sein.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 12 Kommentare

Mail-Zustellungsprobleme: Microsoft 365/Exchange Online; 1&1 IONOS-Status; Vodafone

Veröffentlicht am 14. Februar 2024 von Günter Born

MailKurzer Beitrag zur Information an die Leserschaft und gleichzeitig Rundfrage nach Erfahrungen. Die Tage eine Info bekommen, dass Microsoft mit IPs wieder auf eine Sperrliste (Black-List) geraten ist, also keine Mails zugestellt werden können. Dann gibt es in Bayern momentan Probleme mit einem "Netzwerk", wo keine Mails an Exchange Online zugestellt werden können. Nächster Infosplitter wäre meine Nachfrage nach Erfahrungen mit der Änderung bei Mail-Postfächern, die auf 1&1/IONOS gehostet sind. Und es gibt ein Fundstück, dass sich bei Vodafone etwas bzgl. Einbindung eines Clients geändert haben könnte. Zeit für einen Sammelbeitrag.

Weiterlesen

Veröffentlicht unter Mail | Verschlagwortet mit , | 53 Kommentare