Intel Product Security Center-Hinweise (12. März 2024)

Intel hat zum 12. März 2024 eine Reihe neue Sicherheitshinweise für Prozessoren etc. im Intel Product Security Center veröffentlicht. Shawn Brink weist hier auf die betreffenden Einträge hin.
Intel Product Security Center

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Microsoft Office Updates (12. März 2024)

Update[English]Am 12. März 2024 (zweiter Dienstag im Monat, Microsoft Patchday) hat Microsoft mehrere sicherheitsrelevante Updates für Microsoft Office 2016, sowie die C2R-Varianten (Office 2016-2021 und 365) und andere Produkte veröffentlicht. Nachfolgend finden Sie eine Übersicht über die verfügbaren Updates. Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update | Verschlagwortet mit , , , | 3 Kommentare

Fortinet: SQL-Injection-Schwachstelle in FortiClientEMS 7.2

Sicherheit (Pexels, allgemeine Nutzung)Fortinet hat zum 12. März 2024 ein Sicherheitsupdate für sein FortiClientEMS veröffentlicht, da in den Versionen 7.2.0 bis 7.2.2 eine kritische SQL-Injection-Schwachstelle existiert. Die Schwachstelle CVE-2023-48788 hat den SVSSv3-Score von 9.3 erhalten. Laut diesem Sicherheitshinweis wird die Schwachstelle mit FortiClientEMS 7.2.3 oder FortiClientEMS 7.0.11 und höhere Versionen geschlossen.

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 5 Kommentare

Windows Server 2012 / R2 und Windows 7 (12. März 2024)

Windows

English]Zum 12. März 2024 wurden diverse Sicherheitsupdates für Windows Server 2012/R2 (1. ESU Jahr) veröffentlicht. Für Windows 7 SP1 und Windows Server 2008 R2 ist der Support im Januar 2024 ausgelaufen. Es lassen sich aber Updates für Windows Embedded Standard 7  aus dem Microsoft Update Catalog herunterladen. Hier ein Überblick über diese Updates für Windows Server 2012/R2 sowie Windows Embedded Standard 7.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows Server | Verschlagwortet mit , , , | 6 Kommentare

Google Chrome 122.0.6261.128/.129

Chrome[English]Google hat zum 12. März 2024  ein weiteres Update des Google Chrome Browsers (Zweig 122) im Stable Channel  freigegeben. Auch der Extended Stable Channel und die App für Android haben ein Update erhalten. Die Updates beheben Fehler und schließen Schwachstellen. Hier ein Überblick über diese Updates. Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Exchange Server Sicherheits-Updates (12. März 2024)

Exchange Logo[English]Microsoft hat zum 12. März 2024 Sicherheitsupdates für Exchange Server 2016 und 2019 veröffentlicht. Diese Updates beheben Sicherheitslücken, die Microsoft von Sicherheitspartnern gemeldet und durch die internen Prozesse von Microsoft gefunden wurden. Die Updates sollten laut Microsoft zeitnah installiert werden.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , , | 58 Kommentare

Windows 10/Server 2019: Update KB5035849 scheitert mit Fehler 0xd0000034

Windows[English]Zum 12. März 2024 (Patchday) hat Microsoft das Sicherheitsupdate KB5035849 für Windows Server 2019 freigegeben. Bereits kurze Zeit später hat sich ein erster Nutzer gemeldet, bei dem während der Installation diverse Fehlerabbrüche zu verzeichnen waren. Am Ende des Vorgangs kristallisierte sich heraus, dass die Update-Installation immer mit dem Fehlercode 0xd0000034 scheitert. Es gibt weitere Fundstellen im Internet mit dem gleichen Fehlerbild (es könnte was am Update-Paket kaputt sein). Kurze Frage in die Runde der Administratoren: Habt ihr diesen Installationsfehler ebenfalls?

Weiterlesen

Veröffentlicht unter Störung, Update, Windows Server | Verschlagwortet mit , , , | 15 Kommentare

Patchday: Windows 11/Server 2022-Updates (12. März 2024)

Windows[English]Am 12. März 2024 (zweiter Dienstag im Monat, Patchday bei Microsoft) hat Microsoft auch kumulative Updates für Windows 11 23H2 bis 21H2 veröffentlicht. Zudem erhielten Windows Server 2022 und Windows Server 23H2 Updates. Hier einige Details zu diesen Updates, die Schwachstellen sowie Probleme beheben sollen. Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows, Windows Server | Verschlagwortet mit , , , , | 13 Kommentare

NIS2-Compliance: Passwörter und MFA richtig umsetzen

[Sponsored Post]Die NIS2-Richtlinie der EU verpflichtet über 29.000 Unternehmen dazu, Cybersicherheit ernst zu nehmen. Das bedeutet auch, die Verwaltung von Zugriffsrechten und Identitäten kritisch zu überprüfen. Werfen wir einen Blick darauf, welche Anforderungen NIS2 an Identitäts- und Zugriffskontrollen stellt und wie Sie eine praxisnahe Roadmap entwickeln, die in der Praxis funktioniert. Weiterlesen ...

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Patchday: Windows 10-Updates (12. März 2024)

Windows[English]Am 12. März 2024 (zweiter Dienstag im Monat, Patchday bei Microsoft) wurden verschiedene kumulative Updates für die unterstützten Windows 10 Builds (von der RTM-Version bis zur aktuellen Version) sowie für die Windows Server-Pendants freigegeben. Hier einige Details zu den jeweiligen Sicherheitsupdates für Windows 10. Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows 10, Windows Server | Verschlagwortet mit , , , | 13 Kommentare

Microsoft Windows Server Summit 2024

Windows2024 wird es wieder einen Windows Server Summit von Microsoft geben. Dieser wird vom 26. bis 28. März 2024 stattfinden, und an diesen drei Tagen gibt es Demos, technischer Sitzungen und Fragen und Antworten, die von Microsoft-Ingenieuren, Gastexperten von Intel® und der MVP-Community geleitet werden. Dort dürften auch Informationen zu Windows Server 2025 gegeben werden. Details, auch zur Anmeldung, finden sich im Techcommunity-Beitrag Windows Server Summit 2024

Veröffentlicht unter Windows Server | Verschlagwortet mit | 1 Kommentar