Windows 11 22H2: Update KB5028185 verursacht Probleme (AAD Registrierung)

Veröffentlicht am 28. Juli 2023 von Günter Born

Windows[English]Mit dem zum 11. Juli 2023 für Windows 11 22H2 veröffentlichten Sicherheitsupdate gibt es wohl erhebliche Probleme. Eine Registrierung in Azure Actice Directory (AAD, jetzt EntraID) scheint im Browser nicht mehr möglich. Ein Blog-Leser hat mich auf die Thematik hingewiesen (danke dafür) Bei Microsoft gibt es im Support eine längere Diskussion samt Vorschlägen für Workarounds.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows | Verschlagwortet mit , , , | 3 Kommentare

Outlook: Microsoft veröffentlicht Übergangsfix für langsames Speichern

Veröffentlicht am 28. Juli 2023 von Günter Born

[English]Microsoft hat die Tage einen neuen Supportbeitrag veröffentlicht, der auf das Problem des "langsamen Speicherns" beim Outlook-Desktop eingeht. Das Problem tritt auf, wenn Anhänge auf einem Speicherort innerhalb eines Netzwerks abgelegt werden sollen. Dann erscheint ein entsprechendes Dialogfeld. Microsoft schlägt einen temporären Workaround für dieses Problem vor.

Weiterlesen

Veröffentlicht unter Office, Problemlösung | Verschlagwortet mit , , , | 10 Kommentare

Apple Sicherheitsupdates für iOS, macOS (24. Juli 2023)

Veröffentlicht am 28. Juli 2023 von Günter Born

Kleiner Nachtrag von dieser Woche, bereits zum 24. Juli 2023 hat Apple einen Schwung an Updates für den Safari-Browser, für iOS auf iPhones und iPadOS für die iPads veröffentlicht. Hinzu kommen Updates für macOS, Apple TV und die Apple Watch. Details lassen sich auf dieser Apple-Webseite abrufen. Laut The Hackers News sind kritische Schwachstellen (CVE-2023-38606) dabei, die aktiv ausgenutzt werden. Ergänzung: Heise weist in diesem Artikel darauf hin, dass bei macOS der Ortsdatenschutz nach dem Update kaputt sei.

Veröffentlicht unter iOS, Sicherheit | Verschlagwortet mit , , , | 5 Kommentare

Sophos UTM Firewall: Update schließt OpenSSL-Schwachstellen CVE-2023-0286, CVE-2023-0215

Veröffentlicht am 28. Juli 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Anbieter Sophos hat für seine UTM Firewall ein Update auf UTM Up2date 9.716 veröffentlicht, welches eine Reihe an Schwachstellen CVE-2023-0286, CVE-2023-0215, CVE-2002-20001, CVE-2022-40735, CVE-2002-20001, CVE-2022-40735, CVE-2023-3367, CVE-2002-20001, CVE-2022-40735 sowie diverse Bugs beseitigen soll. Die Schwachstellen betreffen OpenSSL sowie das Webadmin-Interface und den Webserver.

Veröffentlicht unter Sicherheit, Störung, Update | Verschlagwortet mit , , | 2 Kommentare

EU-Kommission eröffnet Wettbewerbsverfahren gegen Microsoft wegen Teams

Veröffentlicht am 28. Juli 2023 von Günter Born

Paragraph[English]Nun ist offiziell, was seit Wochen hinter vorgehaltener Hand von Insidern geflüstert wurde. Die Europäische Kommission hat eine förmliche Untersuchung eingeleitet, um zu prüfen, ob Microsoft möglicherweise gegen die EU-Wettbewerbsvorschriften verstoßen hat. Es geht um Microsofts Kommunikations- und Kollaborationsprodukt Teams und dessen Kopplung bzw. Bündelung mit den beliebten Unternehmenssuiten Office 365 und Microsoft 365.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 2 Kommentare

Firefox 115.0.3 mit Bug-Fix freigegeben

Veröffentlicht am 27. Juli 2023 von Günter Born

Mozilla[English]Die Tage hatten die Mozilla-Entwickler die Versionen 115.0.1 des Firefox-Browsers veröffentlicht. Nun wurde bereits die Version 115.0.3 nachgeschoben. Die Release Notes des Firefox 115.0.3 vom 27. Juli 2023 enthalten nur den Hinweis: Improved migration experience for users switching to the ESR release.

Veröffentlicht unter Firefox | Verschlagwortet mit | 5 Kommentare

Privileg Escalation-Schwachstelle CVE-2023-30799 in MikroTik Routern, dringend patchen

Veröffentlicht am 27. Juli 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kurzer Hinweis an Administratoren von MikroTik-Routern in eurer Firmenumgebung. Sofern ihr es noch nicht mitbekommen haben solltet, in MikroTik RouterOS Stable vor Version 6.49.7 und in der long-term Version bis 6.48.6 gibt es die Schwachstelle CVE-2023-30799. Diese ermöglicht einem Angreifer eine Privilegienausweitung, wobei der Angreifer aber authentifiziert sein muss. Dann kann er die Privilegien aber remote von admin zu super-admin auf der Winbox- oder HTTP-Schnittstelle erweitern. Dies ermöglicht ihm dann die Ausführung von beliebigem Code auf dem System. Details finden sich auf GitHub; MikroTik hat vor wenigen Stunden diese Warnung veröffentlicht. Dieses Problem ist in allen RouterOS-Versionen behoben, die auf der MikroTik-Download-Seite verfügbar sind (v7.7 und v6.49.7 und neuer). Laut den Kollegen von Bleeping Computer sind 900.000 Geräte potentiell anfällig für diese Schwachstelle.

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 3 Kommentare

Microsoft Teams und Outlook.com aktuell gestört?

Veröffentlicht am 27. Juli 2023 von Günter Born

Stop - PixabayGibt es bei euch aktuell eine Störung bei Microsoft Teams? Mir liegt eine Information eines Administrators vor, dessen Nutzer verstärkt Probleme mit Teams haben, egal, ob in der Firma oder im HomeOffice. Auf den üblichen Portalen habe ich noch nichts von Microsoft zu einer solchen Störung gelesen. Auch das Social Media Team von Microsoft, welches über Microsoft 365-Störungen berichtet, hat bisher nichts gepostet. Dabei sollen die Probleme bereits seit dem 26. Juli 2023 bestehen. Auf dieser Microsoft-Statusseite werden zwar outlook.com und Teams (Consumer) als gestört aufgelistet. Aber dieser Eintrag dürfte zu den seit Ende März 2023 bekannten doppelten Nutzereinträgen in der Kontaktliste gehören.

Weiterlesen

Veröffentlicht unter Cloud, Störung | Verschlagwortet mit , , , | 18 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

Windows Server 2019: Massive Netzwerk(performance-)probleme mit RDS Farm auf ESXi-Hosts?

Veröffentlicht am 27. Juli 2023 von Günter Born

WindowsHat Microsoft etwas an Windows Server 2019 bezüglich der Netzwerkgeschichten geändert? Ein Blog-Leser hat mich kontaktiert und berichtet von massiven Problemen, wenn die Rolle des RDS Session Hosts installiert wird. Die Transferrate sinkt bei Übertragungen ins Bodenlose. Es tritt in einer Umgebung mit einer RDS Farm auf Basis Server 2019 auf, die auf ESXi-Servern virtualisiert wurde. Die Frage ist, ob auch andere Administratoren solche Probleme beobachtet haben.

Weiterlesen

Veröffentlicht unter Virtualisierung, Windows Server | Verschlagwortet mit , , , | 13 Kommentare

Datenschutzbeauftragter warnt: Dashcams (speziell bei Tesla) sind unzulässig

Veröffentlicht am 27. Juli 2023 von Günter Born

Stop - PixabayDer Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern warnt vor einem Datenschutzproblem bei Verwendung von sogenannten Dashcams in Fahrzeugen. Der Datenschutzbeauftragte erhielt in letzter Zeit Anfragen bezüglich datenschutzrechtlicher Bedenken mit Blick auf die Nutzung sogenannter Dashboard-Kameras, insbesondere bei Pkws der Marke Tesla. Die in dem genannten Fahrzeug verbauten Kameras beobachten und speichern das Fahrzeugumfeld. Eine solche permanente und damit anlasslose Fertigung von Videoaufnahmen im öffentlichen Straßenverkehr ist grundsätzlich unzulässig.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 41 Kommentare