Edge 122.0.2365.92

Edge[English]Microsoft hat zum 14. März 2024 ein weiteres Update des Edge (Chromium) Browsers auf die Version 122.0.2365.92 im Stable Channel freigegeben. Es ist ein Sicherheits- und Wartungsupdate, welches Bugs fixt ("Fixed various bugs and performance issues.). Zudem wurden Schwachstellen geschlossen (siehe). Bei deskmodder.de weist man hier auf eine vierte Schwachstelle – wohl im Chromium-Browser gepatcht – hin.

Veröffentlicht unter Edge | Verschlagwortet mit , , | 3 Kommentare

.NET-Updates (12. März 2024)

UpdateKleiner Nachtrag vom März 2024-Patchday am 12. März. Microsoft hat bei dieser Gelegenheit auch Updates auf .NET 8.0.3, .NET 7.0.17 und .NET 6.0.28 veröffentlicht, die Schwachstellen beseitigen sollen. Die Kollegen von deskmodder.de haben hier die jeweiligen GitHub-Seiten mit den Details der einzelnen .NET-Versionen verlinkt.

Veröffentlicht unter Software, Update | Verschlagwortet mit , , | Kommentar hinterlassen

Google I/O am 14. Mai 2024 – als Online-Konferenz

Google will seine Entwicklerkonferenz Google I/O am 14. Mai 2024 abhalten, wie hier angekündigt wurde. Die Agenda ist noch weitgehend leer, es soll aber über 100 Sessions geben. Neowin.net schreibt hier, dass die Google I/O 2024 größtenteils eine reine Online-Veranstaltung sein wird. Es wird zwar ein "kleines Live-Publikum" geben, aber die meisten Leute werden die Keynote sowie die anderen Sitzungen und Panels live streamen müssen.

Veröffentlicht unter Allgemein | Verschlagwortet mit | Kommentar hinterlassen

Adobe Acrobat (Reader) DC 24.001.20604

Adobe hat zum 13. März 2024 auch Updates für den Adobe Acrobat und den Adobe Reader auf die Version DC 24.001.20604 veröffentlicht und in diesem Change-Log dokumentiert. Die Kollegen von deskmodder.de haben hier noch ein paar Informationen zu diesem Update veröffentlicht.

Veröffentlicht unter Software | Verschlagwortet mit | 3 Kommentare

Windows Hyper-V RCE-Schwachstelle CVE-2024-21407; mit März 2024-Update patchen

Windows[English]Noch ein kleiner Merker für Nutzer und Administratoren, die eine Hyper-V-Rolle unter Windows-Clients oder unter Windows Server installiert haben. Microsoft hat zum 12. März 2024 eine Remote Code Execution-Schwachstelle in Hyper-V geschlossen. Diese ermöglicht eventuell den Ausbruch aus dem Gastsystem und das Schreiben auf den Host. Die Sicherheitsupdates für Windows von März 2024 sollten also zeitnah installiert werden.

Weiterlesen

Veröffentlicht unter Sicherheit, Virtualisierung, Windows, Windows 10, Windows Server | Verschlagwortet mit , , , , | Kommentar hinterlassen

Update zur Windows-Härtung in 2024/2025 – Stand März 2024

Windows[English]Kurzer Hinweis für Administratoren in Firmenumgebungen. Microsoft führt ja für Windows (Clients und Server) sogenannte Härtungsmaßnahmen über längere Zeiträume durch. Dabei werden zu bestimmten Stichtagen Funktionen per Windows Update gehärtet (gesichert). Auch im Jahr 2024 sowie in 2025 stehen einige dieser Härtungsmaßnahmen an. Die Tage hat Microsoft seine entsprechende Terminplanung aktualisiert.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows, Windows Server | Verschlagwortet mit , | Kommentar hinterlassen

Sicherheitsmeldungen rund um Microsoft (März 2024)

Sicherheit (Pexels, allgemeine Nutzung)Heute noch ein kleiner Sammelbeitrag rund um Sicherheitsthemen im Zusammenhang mit Microsoft. Das Unternehmen will zum 1. April 2024 den Copilot for Security allgemein bereitstellen. Administratoren sollten sich darüber klar sein, dass SCCM-Fehlkonfigurationen ein Sicherheitsrisiko darstellen können. Zudem werden gepatchte Schwachstellen in Microsoft-Produkten für Angriffe genutzt.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , | 4 Kommentare

Hacks: Französische Arbeitsagentur, Hansen & Gieraths, Eurofleurs und mehr

Sicherheit (Pexels, allgemeine Nutzung)Momentan rappelt es gewaltig in Bezug auf Hacks und Datenabflüsse – auch nach Ransomware-Infektionen. Vieles greife ich schon nicht mehr im Blog auf. Aber einige Fälle, die gerade publik wurden, möchte ich zumindest anreißen. So stehen Daten des IT-Sicherheitsdienstleisters Hansen & Gieraths im Darknet zum Verkauf. Und die französische Arbeitsagentur ist Opfer eines Hacks geworden, 43 Millionen Personendaten sind wohl abgeflossen. Auch Eurofleurs scheint von Ransomware betroffen. Das EU-Parlament hat den Cyber Resilience Act verabschiedet, in einer Siemens Brandmeldeanlage gibt es eine Schwachstelle (CVSS 3.1 10.0), und die Folgen mancher Cyberangriffe auf Kommunen werden langsam sichtbar. Hier eine Übersicht über diverse Sicherheitsthemen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 20 Kommentare

NIS2-Compliance: Passwörter und MFA richtig umsetzen

[Sponsored Post]Die NIS2-Richtlinie der EU verpflichtet über 29.000 Unternehmen dazu, Cybersicherheit ernst zu nehmen. Das bedeutet auch, die Verwaltung von Zugriffsrechten und Identitäten kritisch zu überprüfen. Werfen wir einen Blick darauf, welche Anforderungen NIS2 an Identitäts- und Zugriffskontrollen stellt und wie Sie eine praxisnahe Roadmap entwickeln, die in der Praxis funktioniert. Weiterlesen ...

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Windows Hello funktioniert nach Windows Update KB5034768 nicht mehr

Windows[English]Kleine Rundfrage an den Kreis der Administratoren, die Systeme mit Windows 10 Enterprise 2019 LTSC und Windows Server 2019 betreuen. Ein Blog-Leser hat mich gestern über die Beobachtung informiert, dass nach Installation des Update KB5034768 die Anmeldung mit Windows Hello nicht mehr funktioniert. Das Update wurde aber bereits zum Patchday im Februar 2024 ausgerollt.

Weiterlesen

Veröffentlicht unter Störung, Update, Windows 10, Windows Server | Verschlagwortet mit , , | 11 Kommentare

Störung bei der Telekom? (14. März 2024)

Stop - PixabayKurze Frage an die Leserschaft, die Kunde bei der Deutsche Telekom sind: Habt ihr heute Probleme mit dem Zugang zu Festnetz, Internet oder Magenta TV? Ein Blog-Leser hat mich gerade über eine Störung informiert und Störungsportale melden ein geringes, aber merkbares Störaufkommen. Hier einige Informationen, was ich bis jetzt herausgefunden habe.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit , | 26 Kommentare