Microsoft Security Update Summary (9. Januar 2024)

Veröffentlicht am 9. Januar 2024 von Günter Born

Update[English]Am 9. Januar 2024 hat Microsoft Sicherheitsupdates für Windows-Clients und -Server, für Office – sowie für weitere Produkte  – veröffentlicht. Die Sicherheitsupdates beseitigen 48 Schwachstellen (CVEs), zwei sind kritische Sicherheitslücken. Nachfolgend findet sich ein kompakter Überblick über diese Updates, die zum Patchday freigegeben wurden. Weiterlesen

Veröffentlicht unter Office, Sicherheit, Software, Update, Windows | Verschlagwortet mit , , , , | 18 Kommentare

Linux Kernel Schwachstelle CVE-2024-0193 ermöglicht Root-Zugriff

Veröffentlicht am 9. Januar 2024 von Günter Born

[English]Im Linux-Kernel wurde die Schwachstelle CVE-2024-0193 entdeckt, die Root-Zugriff ermöglicht. Es handelt sich um einen Use-after-free-Fehler im Netfilter-Subsystem, der mit dem  CVSS-Score von 7.8 bewertet wurde. Die Schwachstelle kann aber nur von lokalen Angreifern ausgenutzt werden, um Privilegien zu erweitern und beliebigen Code auszuführen. Mehr Details finden sich in diesem Artikel.

Veröffentlicht unter Linux, Sicherheit | 5 Kommentare

Thunderbird 115.6.1

Veröffentlicht am 9. Januar 2024 von Günter Born

[English]Die Entwickler des Thunderbird haben zum 8. Januar 2024 ein weiteres Update des E-Mail Client auf die Version 115.6.1 freigegeben. Es ist ein Update, welche einige Fehler und Schwachstellen beseitigen soll. Weiterlesen

Veröffentlicht unter Thunderbird | Verschlagwortet mit | 3 Kommentare

Firefox 121.0.1

Veröffentlicht am 9. Januar 2024 von Günter Born

Mozilla[English]Zum 9. Januar 2024 haben die Mozilla-Entwickler das Updates des Firefox Firefox 121.0.1 veröffentlicht. Es ist ein Wartungsupdate, welches einige Fehler korrigiert. Weiterlesen

Veröffentlicht unter Firefox | Verschlagwortet mit | Schreibe einen Kommentar

Microsoft IP-Adressen auf Blacklists gelandet (2023)

Veröffentlicht am 9. Januar 2024 von Günter Born

Mail[English]Kurzer Hinweis an die Leserschaft, vielleicht hat jemand bei Kunden ähnliches beobachtet. Es scheint so zu sein, als ob einige IP-Adressen, die Microsoft Mail-Servern zugeordnet werden können, auf Blacklists gelandet sind. Dann lassen sich von diesen Mail-Servern eventuell keine Mails mehr versenden, da diese beim Empfänger bei einer Prüfung abgelehnt werden.

Weiterlesen

Veröffentlicht unter Internet, Mail | Verschlagwortet mit , | 46 Kommentare

BlueSky hat 3 Millionen Nutzer

Veröffentlicht am 9. Januar 2024 von Günter Born

Kurzes Update zu BlueSky. Gerade hat diese Plattform mitgeteilt, dass der Kurznachrichtendienst nun 3 Millionen Nutzer hat. Ist zwar nichts gegen X oder Facebook, aber die Plattform wächst.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | Kommentare deaktiviert für BlueSky hat 3 Millionen Nutzer

iPhone und ein zweites Smartphone überstehen Fall aus fast 5 km Höhe nach Unfall von Flug 1282

Veröffentlicht am 9. Januar 2024 von Günter Born

[English]In den USA wurden ein iPhone und ein weiteres Smartphone gefunden, die den freien Fall aus ca. 4,8 km Höhe aus einem Flugzeug, bei dem eine Tür im Flug herausgebrochen war, überstanden haben. Das iPhone funktionierte nach dem Fall sogar noch – das Apple-Marketing wird es freuen.

Weiterlesen

Veröffentlicht unter Geräte | Verschlagwortet mit | 37 Kommentare

Wichtige Daten zur Windows-Härtung in 2024

Veröffentlicht am 9. Januar 2024 von Günter Born

Windows[English]Kurzer Hinweis vor dem ersten Patchday im Jahr 2024. Microsoft führt ja für Windows (Clients und Server) sogenannte Härtungsmaßnahmen über längere Zeiträume durch, wo zu bestimmten Stichtagen Funktionen per Windows Update gesichert werden. Auch im Jahr 2024 stehen einige dieser Härtungsmaßnahmen an, wobei als letzte Maßnahme zum 15. Dezember 2023 beim Active Directory (AD) Permissions-Problem die Final Enforcement-Phase begonnen hat.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows, Windows 10, Windows Server | Verschlagwortet mit , , | 5 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Verband der gesetzlichen Krankenkassen (GKV): Digitale Gesundheitsanwendungen (DiGA) teuer und oft nutzlos

Veröffentlicht am 9. Januar 2024 von Günter Born

Gesundheit (Pexels, frei verwendbar)Verband der gesetzlichen Krankenkassen (GKV-Spitzenverband) hat gerade einen Bericht über die Inanspruchnahme und Entwicklung der Versorgung mit digitalen Gesundheitsanwendungen (DiGA-Bericht) für den Berichtszeitraum September 2020 bis September 2022 vorgelegt. Die Kurzfassung: Es gibt eine schleppende Nachfrage seitens der Patienten, die digitalen Gesundheitsanwendungen (DiGA) sind teuer, und für die wenigsten DiGA-Apps konnte ein Nachweis der Wirksamkeit geführt werden. Angesichts der Erkenntnisse plädiert der GKV-Spitzenverband die Gelder direkt für die Versorgung der Patienten zu verwenden.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit , | 4 Kommentare

Bing wirft CSU als "rechtsextreme Partei" aus

Veröffentlicht am 8. Januar 2024 von Günter Born

Unschöne Geschichte, die ein Schlaglicht auf Microsofts Suchmaschine Bing wirft. Wer gestern nach der CSU als Partei suchte, bekam einen gar merkwürdigen Text präsentiert – der diese Partei als rechtsextrem kategorisierte, die die Interessen von Bayerisch-Deutschland vertritt.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 24 Kommentare