Microsoft Exchange: Vier 0-day-Schwachstellen ermöglichen RCE-Angriffe und Datenklau

Veröffentlicht am 4. November 2023 von Günter Born

Exchange Logo[English]Die Zero Day Initiative (ZDI) von Trend Micro hat gerade vier ungepatchte Schwachstellen (sogenannte 0-Days) in Microsoft Exchange öffentlich gemacht. Diese wurden im September 2023 an Microsoft gemeldet und ZDI stuft die mit CVSS-Scores von 7.1 bis 7.5 ein. Microsofts Sicherheitsexperten sehen die Schwachstellen als nicht so schwerwiegend an, dass diese ein sofortiges Handeln erfordern (zur Ausnutzung sei eine Authentifizierung erforderlich). Die Microsoft-Entwickler haben Fixes "für später" angekündigt. Daher ist die Zero Day Initiative an die Öffentlichkeit gegangen, da man trotzdem die Möglichkeit für RCE-Angriffe und Datenklau sieht.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 6 Kommentare

Windows 11: Aktualisierte kostenlose virtuelle Maschinen für Tests freigegeben

Veröffentlicht am 4. November 2023 von Günter Born

WindowsKleiner Hinweis für Leute, die mal aktuellere Versionen von Windows 11 23H2 unverbindlich testen aber kein Installationsabbild installieren möchten. Microsoft hat zum 30. Oktober 2023 sogenannte 90-Tage-Testversionen von Windows 11 (Version 2310) für Entwickler als virtuelle Maschinen freigegeben. Diese basieren auf Windows 11 22H2 Enterprise (Patchstand Sept. 2023, Build 22621.2283) und stehen für VMware, Hyper-V (Gen2), Virtualbox und Parallels auf der Microsoft Seite Get a Windows 11 development environment zur Verfügung. Neowin.net hat hier noch einige Informationen dazu veröffentlicht – bei den Kollegen von deskmodder.de gibt es ebenfalls noch einige Hinweise.

Veröffentlicht unter Virtualisierung, Windows | Verschlagwortet mit , | 2 Kommentare

Microsoft bestätigt: Das Media Creation Tool lädt noch kein Windows 11 23H2 Installationsabbild

Veröffentlicht am 4. November 2023 von Günter Born

Windows[English]Nennen wir es mal beschönigend "ein kommunikatives Missgeschick, was schon mal vorkommen kann". Microsoft hat Windows 11 23H2 zum 31. Oktober 2023 freigegeben und bietet auch ein Media Creation Tool (MCT) für diese Version an. Ich hatte ob des Erscheinungsdatums scherzhaft vom Halloween-Update" (zum Gruseln) orakelt. Zumindest im Hinblick auf das MCT trifft das Orakel zu, denn Microsoft hat jetzt eingestanden, dass dieses kein Installationsabbild für Windows 11 2023 Update (23H2) erzeugt.

Weiterlesen

Veröffentlicht unter Problemlösung, Windows | Verschlagwortet mit , | 6 Kommentare

Europäischer Digital Markets Act (DMA) und die "armen" Würstchen Apple und Microsoft mit ihren Browsern

Veröffentlicht am 4. November 2023 von Günter Born

Die letzten Wochen sind mir einige Meldungen unter die Augen gekommen, die mir glatt ein paar Mitleidstränen aus den Augen gequetscht haben. Sowohl Apple als auch Microsoft jammern ob des europäischen Digital Markets Act (DMA), weil die EU die beiden Anbieter als Gatekeeper bezüglich des Edge- und des Safari-Browsers einstuft. Deren Anwälte sind da einfach nur kreativ in ihrer Argumentation, warum die beiden Hersteller mit ihrem Browsern unter "ferner liefen" segeln.

Weiterlesen

Veröffentlicht unter Edge, Internet, iOS | Verschlagwortet mit , , , | Ein Kommentar

Kabel-TV: Erneuter Frequenzwechsel bei Vodafone (31. Okt. 2023)

Veröffentlicht am 3. November 2023 von Günter Born

Kurzer Nachtrag: Vodafone hat wohl zum 31. Oktober 2023 in einigen Teilen seines Kabelnetzes die Sendefrequenzen für Kabelfernsehen gewechselt. Dieses Mal war zumindest Rhein-Main als Region dran.

Weiterlesen

Veröffentlicht unter Geräte, TV | Verschlagwortet mit | 11 Kommentare

Neuer Microsoft Teams 2.0-Client ab 1. April 2024 Pflicht

Veröffentlicht am 3. November 2023 von Günter Born

Teams[English]Anfang Oktober 2023 hat Microsoft ja – nach einer Beta-Phase, die im Frühjahr 2023 gestartet ist, seinen neuen Teams 2.0-Client für macOS und Windows allgemein freigegeben. Noch ist es ein wenig Zeit, fehlende Funktionen nachzurüsten und Bugs auszumerzen. Aber Microsoft hat Anfang November 2023 schon mal angekündigt, dass der Teams 2.0-Client ab 1. April 2024 (kein April-Scherz) verpflichtend wird. Ergänzung: Mir ist noch von zwei Lesern ein netter Fail Microsofts im Teams 2.0-Client gemeldet worden – zeigt, was auf die Nutzer zukommt. Bei denen entwickelt wohl die KI beim Lokalisieren mit (hey, wir heben mit der KI die Produktivität), und so wird aus einem "Free" schon mal ein "kostenlos verfügbar".

Weiterlesen

Veröffentlicht unter Software, Update | Verschlagwortet mit | 23 Kommentare

Boeing untersucht den Angriff durch Lockbit – Service-Webseite abgeschaltet

Veröffentlicht am 3. November 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kurzer Nachtrag von gestern zum vermuteten Cyberangriff auf den US Flugzeugbauer und Rüstungskonzern Boeing. Boeing hat inzwischen bestätigt, dass es einen Cybervorfall untersuche – bisher gab es nur die (inzwischen gelöschte) Meldung der  Ransomware-Gruppe Lockbit, die für sich reklamiert, Daten des US-Flugzeugbauers Boeing erbeutet zu haben. Inzwischen scheint der Hersteller auch Service-Webseiten abgeschaltet zu haben.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

PowerToys 0.75.1 freigegeben

Veröffentlicht am 3. November 2023 von Günter Born

Windows[English]Kurzer Nachtrag: Microsoft hatte Ende Oktober die PowerToys Version 0.75 mit einem neuen Dashboard veröffentlicht. Stunden später musste man aber das Bug-Fix-Update auf die Version 0.75.1 nachschieben. Es geht also weiter, mit den Tools zur "Verbesserung" bestimmter Windows-Funktionen. Hier ein Überblick über den aktuellen Stand.

Weiterlesen

Veröffentlicht unter Software, Windows | Verschlagwortet mit | Schreibe einen Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Edge 119.0.2151.44 / 118.0.2088.88

Veröffentlicht am 3. November 2023 von Günter Born

Edge[English]Microsoft hat zum 2. November 2023 sowohl ein Update des Chrome Browsers im Extended Stable auf 118.0.2088.88 freigegeben, als auch ein Update auf den Edge 119.0.2151.44  veröffentlicht. Danke an den Leser, der zum 3. November 2023 meldete, dass Microsoft den Edge-Browser auf die Version 119.0.2151.44 aktualisiert habe.

Weiterlesen

Veröffentlicht unter Edge | Verschlagwortet mit | 7 Kommentare

Reduzierte Blog-Aktivitäten wg. Krankheit 

Veröffentlicht am 2. November 2023 von Günter Born

Eine seit Wochen schwelende Atemwegserkrankung hat mich geerdet. Liege mit Husten, Übelkeit, Schwindel und ziemlichen Nervenschmerzen (Spätfolge meines Sportunfalls 3.2015) im Bett, und hoffe auf Besserung. Update 3.11: Geht wieder aufwärts, die Nervenschmerzen sind stark zurückgegangen – hoffe, ab kommende Woche wieder normal bloggen zu können. Danke für die guten Wünsche.

Veröffentlicht unter Allgemein | 98 Kommentare