Outlook: Desktop-App zeigt keine Bilder; Besprechungstext schreibgeschützt (Fix für August 2023-Update)

Veröffentlicht am 7. Januar 2024 von Günter Born

[English]Mit dem Sicherheitsupdate von August 2023 hat Microsoft die Outlook Spoofing-Schwachstelle CVE 2023 36893 geschlossen. Darauf konnte die Desktop-Anwendung keine Bilder mehr in Besprechungselementen mehr anzeigen. Zudem ist der Besprechungstext seit diesem Zeitpunkt schreibgeschützt, wenn Kalenderelemente von anderen Absendern für Microsoft Outlook verwendet werden. Microsoft hat bereits Ende November 2023 dieses Problem in Outlook adressiert und Workarounds beschrieben sowie ausgerollt. Im Januar 2024 sollen die letzten Outlook 365-Channels den Fix erhalten.

Weiterlesen

Veröffentlicht unter Office, Problemlösung | Verschlagwortet mit , | 3 Kommentare

Edge 120.0.2210.121

Veröffentlicht am 6. Januar 2024 von Günter Born

Edge[English]Microsoft hat zum 5. Januar 2024 ein weiteres Sicherheitsupdate des Edge (Chromium) Browsers mit der Version 120.0.2210.121 freigegeben. Es ist ein Sicherheitsupdate, welches Schwachstellen schließen soll. Danke an die Leser für den Hinweis im Blog. Weiterlesen

Veröffentlicht unter Edge | Verschlagwortet mit | Kommentar hinterlassen

Cybervorfälle im Gesundheitswesen: ESO Solutions; HealthEC

Veröffentlicht am 6. Januar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)ESO Solutions, Anbieter von Softwareprodukten für Gesundheitsorganisationen und Feuerwehren, ist am 28. September 2023 Opfer eines Cyberangriffs geworden. Kürzlich wurde bekannt, dass Daten von 2,7 Millionen Patienten durch den Ransomware-Angriff kompromittiert wurden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Incase übernimmt Microsofts Zubehörgeschäft (Tastaturen, Webcams, Headsets)

Veröffentlicht am 6. Januar 2024 von Günter Born

Noch ein kurzer Infosplitter von dieser Woche: Nachdem Microsoft 2023 angekündigt hat, sich aus dem Hardwaregeschäft mit Tastaturen, Webcams, Headsets etc. zurückzuziehen, wurde nun bekannt, dass Incase diese Produktlinie übernehmen wird.

Weiterlesen

Veröffentlicht unter Geräte | Verschlagwortet mit | 11 Kommentare

BSI SiSyPHuS Win10-Projekt legt Analyse zum Treibermanagement vor (2024)

Veröffentlicht am 6. Januar 2024 von Günter Born

WindowsDas Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seine technischen Analysen von Windows 10 im Projekt "SiSyPHuS Win10" aktualisiert, wie die Behörde am 6. Januar 2024 mitteilte. Mit der Aktualisierung liegen nun die Analyseergebnisse zum Treibermanagement von Windows 10 vor. Die Veröffentlichung ist Teil einer umfangreichen Untersuchung sicherheitskritischer Funktionen von Windows 10.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit , | 8 Kommentare

Neuer Outlook-Client: Erweiterter Test in Unternehmen im Januar 2024

Veröffentlicht am 6. Januar 2024 von Günter Born

[English]Microsoft plant im Januar 2024 den Test der neuen Outlook-App im Unternehmensumfeld auszuweiten. Die Option zum Wechsel soll im "Semi-Annual-Channel" von Microsoft Office 365 angeboten werden. Administratoren, die den Umstieg nicht wünschen, sollten reagieren – auch im Hinblick auf den Umstand, dass die neue Outlook-App Anmeldedaten an Microsoft-Server überträgt und auch funktional Probleme aufwerfen wird.

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit , | 16 Kommentare

Schwedische Coop-Gruppe wurde im Dezember 2023 Opfer der Cactus-Ransomware

Veröffentlicht am 5. Januar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die schwedische Coop-Supermarktgruppe ist wohl erneut Opfer eines Cyberangriffs geworden. Ich hatte vor Tagen gelesen, dass die seit 2023 operierende Ransomware-Gruppe Cactus die Coop auf ihrer Tor-Leak-Seite als Opfer aufführt. Inzwischen hat Coop wohl bestätigt, dass Ransomware die Geschäfte in der Region Värmland befallen habe. 2021 ging bei 800 Coop-Geschäften in Schweden nichts mehr, weil ein Cyberangriff auf einen Operator der Kassen diese lahm gelegt hatte.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Adobe Acrobat (Reader) DC 23.008.20458

Veröffentlicht am 5. Januar 2024 von Günter Born

Adobe hat zum 4. Januar 2024 dem Adobe Acrobat (Reader) DC ein optionales Update auf die Version 23.008.20458 spendiert. Es ist ein geplantes Update für macOS und Windows, welches diverse Fehler beseitigen soll. Laut den Release Notes ist es ein Hotfix-Patch für Acrobat und Acrobat Reader, der einige wichtige Fehler behebt. Die Kollegen von deskmodder.de haben das Ganze hier in Deutsch beschrieben.

Veröffentlicht unter Problemlösung, Software, Update | Verschlagwortet mit , | 9 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

SMTP Smuggling – Ein Problem im E-Mail-Protokoll mit Missbrauchspotential

Veröffentlicht am 5. Januar 2024 von Günter Born

Mail[English]Seit Mitte Dezember 2023 ist das neue, alte, Thema "SMTP Smuggling" in den Medien. Es handelt sich um eine seit gut 20 Jahren bekannte Technik, um Inhalte in eine E-Mail zu schmuggeln, die dort "unter falscher Flagge segeln". Leser haben in diversen Kommentaren bereits auf das Thema hingewiesen (danke dafür, ich hatte es in den Medien selbst mitbekommen). Ich gebe nachfolgenden einen kurzen Überblick, um was es geht und wie es sich auswirken kann.

Weiterlesen

Veröffentlicht unter Mail, Sicherheit | Verschlagwortet mit , | 25 Kommentare

Windows Server 2022: Druck-Jobs an Printserver (LPD-Service) gehen seit Dezember 2023 verloren

Veröffentlicht am 5. Januar 2024 von Günter Born

Windows[English]Ich greife mal ein Thema auf, welches mir in den Kommentare hier im Blog untergekommen ist – von dem ich aber nicht weiß, ob es lediglich Einzelfälle sind. Gibt es Administratoren, die feststellen, dass seit Dezember 2023 Druckaufträge, die z.B. per SMB übermittelt werden, nicht mehr verarbeitet werden. Oder die Clients bekommen plötzlich keine Verbindung mehr zum Printserver (LPD-Service), und es wird ein Fehler 0x00000709 beim Anlegen neuer Verbindungen gemeldet.

Weiterlesen

Veröffentlicht unter Update, Windows Server | Verschlagwortet mit , , , | 4 Kommentare