Outlook 2016: Links nach Update vom 11. Juli 2023 (KB5002427) kaputt – Sicherheitswarnung erscheint bei Linkanwahl

Veröffentlicht am 19. Juli 2023 von Günter Born

[English]Das Sicherheitsupdate KB5002427 für Outlook 2016 vom 11. Juli 2023 (sowie die Click-2-Run-Aktualisierungen von Office vom gleichen Datum) verursachen einen unangenehmen Bug. Möchte der Nutzer Links in Outlook 2016 öffnen, blendet das Programm einen Sicherheitshinweis ein. Die Links funktionieren schlicht nicht mehr. Die mir bisher bekannte Lösung lautet, dass Update KB5002427 (oder die letzte Office 365-Build) zu deinstallieren. Ergänzung: Microsoft hat einen Workaround publiziert.

Weiterlesen

Veröffentlicht unter Office, Störung, Update | Verschlagwortet mit , , , | 35 Kommentare

VMs mit Windows Server Datacenter 2022 auf Azure mit Desktop Experience: Hotpatching verfügbar

Veröffentlicht am 19. Juli 2023 von Günter Born

[English]Noch eine kurze Information für Administratoren, die virtuelle Maschinen mit Windows Server 2022 Datacenter auf Microsoft Azure mit Desktop Experience verwalten. Microsoft hat gerade bekannt gegeben, dass das Hotpatching nun für diese Maschinen verfügbar sei.

Weiterlesen

Veröffentlicht unter Update, Windows Server | Verschlagwortet mit , , , | Schreib einen Kommentar

Google Chrome 115.0.5790.98/99 Sicherheitsupdates

Veröffentlicht am 19. Juli 2023 von Günter Born

Chrome[English]Google hat zum 18. Juli 2023 Updates des Google Chrome Browsers 115 im Stable Channel für Mac, Linux und Windows freigegeben. Es sind Sicherheitsupdates, die in den kommenden Wochen ausgerollt werden und 20 Schwachstellen beseitigen soll.

Weiterlesen

Veröffentlicht unter Google Chrome | Verschlagwortet mit , , | Ein Kommentar

Neues von Microsofts AI-Lösungen wie Copilot; Preise (3-30 US $/Monat) bekannt gegeben

Veröffentlicht am 19. Juli 2023 von Günter Born

Windows[English]In einem Feuerwerk von Ankündigungen hat Microsoft auf seinem Inspire Partner Event seine AI-Lösungen wie Bing Chat  für Unternehmen, Copilot für Windows, Vector Search in Azure, Microsoft Sales Copilot, Copilot in Teams etc. angekündigt. Es gibt Previews  diverser AI-Lösungen. Im Rahmen der Veranstaltungen wurden auch erstmals Preise genannt, die bei Bing Chat für Unternehmen bis zu 30 US Dollar im Monat pro Nutzer betragen. Hier ein kurzer Überblick über diese neuen Informationen.

Weiterlesen

Veröffentlicht unter Software, Windows | Verschlagwortet mit , , | 15 Kommentare

Kritische RCE-Schwachstelle in Citrix NetScaler ADC und Citrix Gateway

Veröffentlicht am 19. Juli 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kurze Warnung an Administratoren von Citrix NetScaler ADC und Citrix Gateway. Der Hersteller warnt in einer Sicherheitsmeldung vor einer kritischen Remote Code Execution-Schwachstelle in den Produkten. Der Hersteller hat Updates für die betreffenden Produkte veröffentlicht, die von Administratoren auf den betreuten Installationen unverzüglich eingespielt werden sollten. Ergänzung: Die US-Sicherheitsbehörde CISA warnt vor der Schwachstelle und empfiehlt, Installationen auf Kompromittierung zu untersuchen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | 8 Kommentare

EU sagt: TikTok muss die neuen EU-Digitalvorschriften schneller umsetzen

Veröffentlicht am 19. Juli 2023 von Günter Born

Stop - PixabayKritik von EU-Kommissar Breton an der chinesischen Videoplattform TikTok, die kürzlich als "Gatekeeper" eingestuft wurde (siehe EU benennt sieben Unternehmen als "Gatekeeper" für EU Digital Markets Act). EU-Binnenmarktkommissar Thierry Breton hat laut Euractiv dem CEO von TikTok, Shou Zi Chew, mitgeteilt, dass die Plattform ihre Bemühungen um die Einhaltung der ab August 2023 geltenden, neuen europäischen Digitalvorschriften beschleunigen muss. Das ist das Ergebnis eines am Montag (17. Juli 2023) in der europäischen Zentrale des Unternehmens in Dublin durchgeführten "Stresstests", dessen Ergebnisse am Dienstag zwischen dem Kommissar und dem CEO der Plattform erörtert wurden. Forbes schreibt übrigens hier, dass vor den Präsidentschaftswahlen 700.000 türkische TikTok-Konten gehackt wurden – über eine Schwachstelle, die TikTok seit 2022 bekannt war.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Ein Kommentar

Edge 114.0.1823.86

Veröffentlicht am 19. Juli 2023 von Günter Born

Edge[English]Microsoft hat den Edge-Browser zum 17. Juli 2023 auf die Version 114.0.1823.86 aktualisiert. Die Release Notes geben an, dass verschiedene Bugs und Leistungsprobleme für den Microsoft Edge behoben seien.

Weiterlesen

Veröffentlicht unter Allgemein, Edge | Verschlagwortet mit | Ein Kommentar

Exchange Online blockt E-Mails (18.7.2023)

Veröffentlicht am 18. Juli 2023 von Günter Born

Stop - Pixabay[English]Am heutigen 18. Juli 2023 scheint seit seit dem Morgen eine Störung in Microsofts Cloud-Dienst Exchange Online zu geben. Blog-Leser berichten, dass E-Mails blockiert würden. Auf Störungsseiten finden sich verschiedene Hinweise auf Probleme und auch das Sozial Media Team von Microsoft schreibt auf Twitter, dass man Berichten über Störungen nachgehe. Hier ein kurzer Überblick.

Weiterlesen

Veröffentlicht unter Cloud, Störung | Verschlagwortet mit , , | 9 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

US-Anbieter JumpCloud per Spear-Phishing gehackt

Veröffentlicht am 18. Juli 2023 von Günter Born

[English]Keine Ahnung, ob der US Cloud- und Sicherheitsanbieter JumpCloud in Europa und im deutschsprachigen Raum eine nennenswerte Kundenbasis hat. Ich nehme es aber mal hier im Blog mit auf: JumpCloud hat gerade eingestanden, dass es Opfer einer (bereits im Juni 2023 gestarteten) APT Hackergruppe geworden sei. Eine "kleine Anzahl" an Kunden sei von diesen Hackern erfolgreich angegriffen worden. Diese konnten sich per Spear-Phishing auf Administratorkonten Zugriff auf die Infrastruktur zu einer Befehlsinjektion verschaffen.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , | 4 Kommentare

Tippfehler: Millionen US-Militär-E-Mails gehen an TLD-Operator in Mali

Veröffentlicht am 18. Juli 2023 von Günter Born

MailTippfehler sorgen seit Jahren dafür, dass Millionen von E-Mails des US-Militärs nicht an die gewünschten Empfänger gingen bzw. gehen, sondern nach Mali (in Afrika) umgeleitet wurden. Der Staat (bzw. der Verwalter der Top-Level-Domain, TLD) erhält so hochsensible Informationen, darunter diplomatische Dokumente, Steuererklärungen, Passwörter und Reisedaten hochrangiger Offiziere. Bisher wurden diese Irrläufer durch ein für die Verwaltung zuständiges niederländisches Unternehmen abgefangen. Seit dem 17. Juli 2023 hat die Militärregierung in Mali die Kontrolle über die Top-Level-Domain (TLD) .ML wieder zurück und somit die Kontrolle über die Fehlläufer. Hatte ich erwähnt, dass die Militärregierung von Mali mit Russland paktiert und dort Wagner-Söldner die Kontrolle ausüben. Armageddon im Mailverkehr, würde ich sagen.

Weiterlesen

Veröffentlicht unter Mail, Sicherheit | Verschlagwortet mit , | 54 Kommentare