Workaround für Exchange August 2023 Sicherheits-Update Installationsprobleme

Veröffentlicht am 10. August 2023 von Günter Born

Exchange Logo[English]Kleiner Nachtrag vom August 2023-Patchday, der Administratoren von Microsoft Exchange 2016/2019-Installationen zur Verzweiflung trieb. Auf nicht englischsprachigen Systemen klappte die Installation nicht und der Exchange-Server war danach teilweise tot. Ich hatte ja zeitnah in meinen Beiträgen gewarnt und von Microsoft wurden die Sicherheitsupdates August 2023 für Exchange wieder zurückgezogen. Nun hat Microsoft einen Supportbeitrag mit einem Workaround zu diesen Problemen veröffentlicht.

Weiterlesen

Veröffentlicht unter Problemlösung, Sicherheit, Update | Verschlagwortet mit , , , | 64 Kommentare

Microsofts Office Defense in Depth Update ADV230003 (CVE-2023-36884) gegen RCE-Angriffe (August 2023)

Veröffentlicht am 10. August 2023 von Günter Born

[English]Microsoft hat zum 8. August 2023 zahlreiche Sicherheitsupdates für Windows und Office veröffentlicht. Für Microsoft Office gab es für die MSI-Versionen Sicherheitsupdates sowohl für Version 2013 als auch für Office 2016. Auch die C2R-Varianten von Office 2016 und 2019 sollten sich ein entsprechendes Update gezogen haben. Microsoft bezeichnet das Ganze als "Defense in Depth Update", mit dem eine Angriffskette in der Windows-Suche unterbrochen werden soll. Hier noch einige Informationen dazu.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update | Verschlagwortet mit , , , | 8 Kommentare

Anmeldeinformationsverwaltung (Windows Credential Manager): Daten per Batch löschen

Veröffentlicht am 10. August 2023 von Günter Born

WindowsKleiner Tipp für Windows-Nutzer, die mit der Anmeldeinformationsverwaltung arbeiten, um Zugangsdaten speichern zu lassen. Statt Einträge manuell einzeln zu löschen, kann dies auch mit einigen wenigen Zeilen Batch-Code erfolgen. Ich bin letztens auf das entsprechende Batch-Programm gestoßen und stelle die Information als Tipp mal hier im Blog ein.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , | 6 Kommentare

Microsoft Office Updates (8. August 2023)

Veröffentlicht am 10. August 2023 von Günter Born

Update[English]Am 8. August 2023 (zweiter Dienstag im Monat, Microsoft Patchday) hat Microsoft mehrere sicherheitsrelevante Updates für noch unterstützte Microsoft Office Versionen und andere Produkte veröffentlicht. Mit dem April 2023-Patchday endete der Support für Office 2013 – aber es wurden auch im August noch Schwachstellen geschlossen. Nachfolgend finden Sie eine Übersicht über die verfügbaren Updates. Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update | Verschlagwortet mit , , , | 9 Kommentare

WordPress 6.3 freigegeben

Veröffentlicht am 9. August 2023 von Günter Born

Kurzer Hinweis: Zum 8. August 2023 haben die Entwickler WordPress 6.3 "Lionel" freigegeben. Details zu den Neuerungen finden sich auf dieser Webseite. Die Liste der adressierten Tickets ist hier einsehbar.

Veröffentlicht unter WordPress | Verschlagwortet mit | Ein Kommentar

Desaster Exchange August 2023-Sicherheitsupdate – nicht installieren!

Veröffentlicht am 9. August 2023 von Günter Born

Stop - Pixabay[English]Die von Microsoft zum 8. August 2023 für Exchange Server 2016/2019 veröffentlichten Sicherheitsupdates entwickeln sich auf nicht englischsprachigen Systemen zum Desaster. Einerseits sollen die Sicherheitsupdates kritische Schwachstellen in Exchange schließen, so dass die betreffenden Server abgesichert sind. Andererseits sorgen diese Sicherheitsupdates dafür, dass die Exchange-Instanz anschließend kaputt ist oder die Installation scheitert schlicht, so dass ein Rollback durchgeführt wird. Inzwischen rät Microsoft von der Installation der August 2023-Sicherheitsupdates für Exchange Server 2016/2019 auf nicht englischsprachigen Systemen ab.

Weiterlesen

Veröffentlicht unter Software, Update | Verschlagwortet mit , , , , | 83 Kommentare

Adobe Acrobat (Reader) DC 2023.003.20269

Veröffentlicht am 9. August 2023 von Günter Born

Adobe hat Updates für den Adobe Acrobat (Reader) DC 2023.003.20269 veröffentlicht. Die Release Notes sind hier zu finden. Das Security Bulletin APSB23-30 vom 8. August 2023 listet die von Schwachstellen betroffenen Versionen auf. Links zu den Updates finden sich auch bei den Kollegen von deskmodder.de.

Veröffentlicht unter Update | Verschlagwortet mit , | 9 Kommentare

Intel Prozessoren: Downfall Attack ermöglicht Datenklau

Veröffentlicht am 9. August 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)In Intels Prozessoren gibt es eine kritische Schwachstelle CVE-2022-40982, die sogenannte Downfall-Angriffe (siehe hier) ermöglicht. Diese Schwachstelle ermöglicht es einem Benutzer, auf Daten anderer Benutzer des gleichen Rechners zuzugreifen und diese zu stehlen. Bösartige Software könnte sensible Informationen wie Passwörter, Verschlüsselungsschlüssel und private Daten wie Bankdaten, persönliche E-Mails und Nachrichten stehlen. Intel hat diesen Sicherheitshinweis dazu und Firmware-Updates für betroffene CPUS veröffentlicht.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 9 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

Reduzierte Moderation und Aktivitäten

Veröffentlicht am 9. August 2023 von Günter Born

Am heutigen 9. August werde ich die Aktivitäten und die Moderation (geplant) einschränken müssen. Mal schauen, wie es Donnerstag ausschaut und was dann geht.

Veröffentlicht unter Allgemein | Verschlagwortet mit | 6 Kommentare

Erste Bilder des Apple iPhone 15 USB-C Buchse gesichtet

Veröffentlicht am 9. August 2023 von Günter Born

Apple wird in ja bei neuen iPhones und iPads auf die in der EU vorgeschriebene USB-C-Schnittstelle umsteigen. Nun sind erste Fotos der betreffenden USB-C Buchse für das Apple iPhone 15 gesichtet worden. Es handelt sich um Teile, die im iPhone verbaut werden könnten.

Weiterlesen

Veröffentlicht unter iPhone | Verschlagwortet mit | 3 Kommentare