WSUS-Import nun per PowerShell

Veröffentlicht am 27. Juli 2023 von Günter Born

Windows[English]Microsoft hat damit begonnen, die Möglichkeit zum manuellen Import von Updates in WSUS (Windows Server Update Service) abzuschalten. Hintergrund ist, dass die betreffenden ActiveX-Komponenten veraltet sind und der Internet Explorer durch den Edge ersetzt wird. Gestern gab es bereits eine Diskussion hier im Blog, dass der manuelle Import im Edge nicht mehr funktioniert. Microsoft hat das Ganze in einem Techcommunity-Beitrag dokumentiert und stellt ein PowerShell-Script bereit, um Updates im WSUS zu importieren.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows | Verschlagwortet mit , , , | 16 Kommentare

Windows 11 22H2: Preview Update KB5028254 (26. Juli 2023)

Veröffentlicht am 27. Juli 2023 von Günter Born

Windows[English]Microsoft hat zum 25. Juli 2023 das optionale, kumulative (Vorschau-) Update KB5027303 für Windows 11  Version 22H2 veröffentlicht. Dieses bringt eine Reihe an Korrekturen (ähnlich wie das Vorschau-Update für Windows 11 21H2). Nachfolgend gebe ich einen Überblick bezüglich dieser Updates für Windows 11. Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , | Ein Kommentar

Risiko Passwort-Reset, unverschlüsselte URLs und inkrementelle UserIDs

Veröffentlicht am 27. Juli 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die Funktion zum Zurücksetzen eines Anmeldekennworts ist ja bei Online-Konten (und ggf. auch lokalen Konten) weit verbreitet. Ein betroffener Anwender kann sich dann ein neues Anmeldekennwort über Formulare generieren und zur erneuten Anmeldung verwenden. Zum Problem wird dies, wenn Anwenderkonten über aufsteigende UserIDs intern verwaltet werden. Ein Sicherheitsforscher hat kürzlich in einem Fall gezeigt, wie er das Kennwort des Chefs (CEO) über diese Funktion zurücksetzen und so dessen Konto übernehmen konnte.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Microsoft Outlook-Problem: Mails werden mit "Recipient address rejected" abgelehnt

Veröffentlicht am 26. Juli 2023 von Günter Born

MailIch stelle mal ein Problem hier im Blog ein, welches von einem Leser an mich herangetragen wurde. Dieser stellt seit dem 24. Juli 2023 Probleme mit Microsoft Outlook-Konten fest, weil die Mails plötzlich mit dem Fehler "Recipient address rejected" abgelehnt werden. Vielleicht kann jemand aus der Leserschaft sich einen Reim darauf machen oder ist selbst mit dem Problem konfrontiert.

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit , | 37 Kommentare

CodeTwo: Auto-Reply-Mails von Microsoft 365-Tenants werden von Microsoft irrtümlich als Spam klassifiziert

Veröffentlicht am 26. Juli 2023 von Günter Born

[English]Aktuell sieht es so aus, dass Microsoft ein Problem mit Microsoft 365-E-Mails hat, die über CodeTwo verwaltet werden. Automatische Antworten (Auto-Reply) aus Microsoft 365-Tenants werden von Microsoft fehlerhaft als SPAM klassifiziert. Das bedeutet, dass die Antworten nicht an CodeTwo zur Verarbeitung weiter geleitet wurden. Irgend etwas hat sich bei Microsoft diesbezüglich geändert.

Weiterlesen

Veröffentlicht unter Cloud, Mail, Problemlösung | Verschlagwortet mit , , , | 6 Kommentare

Yealink IP-Telefone und die Sicherheit – Nachlese der Leserrückmeldungen (Teil 2)

Veröffentlicht am 26. Juli 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Nachdem ich eine Leseranfrage zur Sicherheit der vielfach in Unternehmen eingesetzten IP-Telefone des chinesischen Herstellers Yealink hier im Blog aufgegriffen habe, gab es ja zahlreiche Rückmeldungen aus der Leserschaft. Die Bandbreite der Rückmeldungen reichte von "nur Spekulation" bis "wir nutzen eigene Firmware" und/oder "wir riegeln die Geräte ab". Mir hatte gestern ein Leser ein Kommunikationslog eines Geräts mit Verbindungen zu diversen chinesischen Servern geschickt. Und ein weiterer Leser, der um die 1.700 Geräte administriert, hat mir einige Informationen zukommen lassen.  Nachfolgend bereite ich die neuen Informationen auf.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 19 Kommentare

Phishing-Welle mit Facebook-Security Fake-Absender

Veröffentlicht am 26. Juli 2023 von Günter Born

Kurze Information an die Leserschaft mit Facebook-Benutzerkonto. Ein Blog-Leser hat mich darauf aufmerksam gemacht, dass wohl eine neue Phishing-Welle läuft, bei dem als Fake-Absender Facebook-Security aufgeführt ist. Ziel ist wohl das Abgreifen von Zugangsdaten.

Weiterlesen

Veröffentlicht unter Facebook, Sicherheit | Verschlagwortet mit , | 27 Kommentare

'Zenbleed' Schwachstelle CVE-2023-20593 ermöglicht Datenklau bei AMD Zen 2 CPUs

Veröffentlicht am 26. Juli 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Google Sicherheitsforscher Tavis Ormandy hat am 24. Juli 2023 eine Schwachstelle in AMD Zen 2-Prozessoren gefunden, die er Zenbleed nennt. Betroffen ist die Zen 2-CPU-Generation (Ryzen 3000/4000/5000 CPUs und die AMD EPYC Data Center Prozessoren). Zenbleed ermöglicht Angreifern geschützte Informationen aus der CPU zu extrahieren und zu stehen, wobei das sogar per Javascript beim Besuch einer Webseite möglich sein soll.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 19 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

Windows 11 21H2: Preview-Update KB5028245 (25. Juli 2023)

Veröffentlicht am 26. Juli 2023 von Günter Born

Windows[English]Microsoft hat zum 25. Juli 2023 das optionale, kumulative (Vorschau-) Update 5028245 für Windows 11  Version 21H2 veröffentlicht (für Windows 11 22H2 gibt es noch nichts). Das Preview-Update bringt eine Reihe Bugfixes für die Leute, die noch auf der Version 21H2 sind (die fällt ja im Oktober 2023 aus dem Support). Nachfolgend gebe ich einen Überblick bezüglich dieser Updates für Windows 11. Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , | Schreib einen Kommentar

Windows 10 22H2 Preview Update KB5028244 (25. Juli 2023)

Veröffentlicht am 26. Juli 2023 von Günter Born

Windows[English]Microsoft hat zum 25. Juli 2023 (D-Week) ein optionales, kumulatives (Vorschau-) Update KB5028244  für Windows 10 22H2 freigegeben. Dieses soll zahlreiche Bugs in Windows 10 22H2 beseitigen. Nachfolgend gebe ich einen Überblick bezüglich dieser Updates für Windows 10. Die Informationen zu den Updates finden sich in der Windows 10 Update-History-Seite.

Weiterlesen

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , | 12 Kommentare