Exchange 2016/2019 bekommen HSTS-Support; Extended Protection wird bald aktiviert

Veröffentlicht am 30. August 2023 von Günter Born

Exchange Logo[English]Mit dem CU14 will Microsoft bei Exchange Server 2019 standardmäßig die Windows Server-Funktion Extended Protection zur verbesserten Absicherung aktivieren. Diese Funktion soll sich aber bei der Installation des CU14 bei Bedarf deaktivieren lassen. Das hat Redmond zum 28. August 2023 bekannt gegeben. Weiterhin gibt es die Ankündigung, dass Exchange 2016/2019 endlich Support für HTTP Strict Transport Security (HSTS) bekommen. Auch das hat Microsoft gerade in einem Techcommunity-Beitrag bekannt gegeben.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Windows Server | Verschlagwortet mit , | 13 Kommentare

FBI und Europol zerschlagen mit Partnern das Qakbot-Netzwerk

Veröffentlicht am 30. August 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]In einer internationalen Aktion haben das US-FBI sowie Europol zusammen mit lokalen Partnern das Qabot-Netzwerk zerschlagen. Die Aktion gelang, nachdem es Strafverfolgern gelungen war, den PC eines Qakbot-Administrators zu übernehmen.  Die infizierten Geräte wurden angewiesen, ein Update zur Deinstallation dieser Malware herunterzuladen und auszuführen. Damit dürften über 700.000 Geräte von diesem Botnet befreit worden sein.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 7 Kommentare

WordPress 6.3.1 veröffentlicht

Veröffentlicht am 30. August 2023 von Günter Born

Die Entwickler haben zum 29. August 2023 WordPress 6.3.1 veröffentlicht. Es ist ein Wartungsupdate, welches laut Veröffentlichungsmitteilungen 10 Fehler (vier im WordPress Core und 6 im Block-Editor) beseitigt.

Veröffentlicht unter WordPress | Verschlagwortet mit | Schreibe einen Kommentar

Windows 11: Aggressive Bing-Wechsel-Werbung im Chrome wieder gestoppt

Veröffentlicht am 29. August 2023 von Günter Born

Windows[English]Microsoft hat es wohl wieder versucht, und unter Windows 11 aggressive Werbung für ihre Bing-Suchmaschinen an Nutzer von Google Chrome ausgerollt. Könnte die Ursache gewesen sein, warum sich einige Leute hier im Blog wegen des BGAUpsell.EXE /BGAUpdate.exe-Themas gemeldet haben. Inzwischen musste Microsoft diese Kampagne wieder stoppen, weil die Anzeigen sogar Spiele unter Windows 11 beeinträchtigten und die Benachrichtigung Teile des Spiels überdeckte.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , | 11 Kommentare

Windows Server 2022 August 2023 Update KB5029250: Probleme mit NPS und Virtuellen Maschinen (Hyper-V, ESXi)

Veröffentlicht am 29. August 2023 von Günter Born

Windows[English]Zum 8. August 2023 hat Microsoft das Sicherheitsupdate KB5029250 für Windows Server 2022 veröffentlicht. Das Update beseitigt Schwachstellen sowie eine Reihe an Fehlern in diesem Betriebssystem. Im Rahmen einer Patchday-Nachlese fasse ich einige Probleme im Zusammenhang mit dem Update zusammen, die mir bisher untergekommen sind. So gibt es Probleme im Zusammenhang mit virtuellen Maschinen unter VMware ESXi und Hyper-V. Und mir liegt eine neue Meldung vor, dass das Update Probleme mit dem Network Policy Server (NPS) machen kann.

Weiterlesen

Veröffentlicht unter Update, Windows Server | Verschlagwortet mit , , , | 4 Kommentare

Ungefixter Skype-Bug ermöglicht Angreifern die IP-Adresse der Opfer abzufragen (August 2023)

Veröffentlicht am 29. August 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Ein Sicherheitsforscher ist auf eine Möglichkeit gestoßen, die IP-Adresse eines Skype-Benutzers zu ermitteln, ohne dass die Zielperson überhaupt auf einen Link klicken muss (IP-Address spoofing). Das könnte dazu genutzt werden, um Personen (z.B. Aktivisten, Dissidenten etc.) auszuspionieren. Microsoft wurde vom Sicherheitsforscher diesbezüglich kontaktiert, ist aber der Meinung, dass diese Sicherheitslücke in Skype nicht sofort behoben werden muss und will sich Zeit mit einem Patch lassen. Meines Wissens nach betrifft es aktuell aber nur die Mobile-Apps von Skype.

Weiterlesen

Veröffentlicht unter Sicherheit, Skype | Verschlagwortet mit , | 3 Kommentare

Urteil des LG Aachen (Fall Modern Solution-Schwachstelle) liegt vor

Veröffentlicht am 29. August 2023 von Günter Born

ParagraphIm Blog-Beitrag IT-Experte, der Modern Solutions Schwachstelle öffentlich gemacht hat, muss nun doch vor Gericht hatte ich über eine neue juristische Volte im Fall eines Software-Entwicklers, der eine Schwachstelle in der Software der Firma Modern Solutions öffentlich machte, berichtet. Nachdem das Amtsgericht in Jülich die Klage gegen den Entwickler abgewiesen hatte, gab das Landgericht Aachen der Beschwerde der Staatsanwaltschaft Köln statt. Das Amtsgericht Jülich muss nun in einem Strafverfahren gegen den Software-Entwickler den Fall verhandelt und klären, ob es sich um eine Straftat im Sinne des Hackerparagrafen 202a StGB handelt. Das Urteil des LG Aachen liegt vor.

Veröffentlicht unter Allgemein | Verschlagwortet mit | Kommentare deaktiviert für Urteil des LG Aachen (Fall Modern Solution-Schwachstelle) liegt vor

DropBox und OneDrive für Business: Ende des unlimitierten Speichers

Veröffentlicht am 29. August 2023 von Günter Born

Die Zeiten, an denen Anbieter ihren Nutzern unbegrenzten Speicherplatz in der Cloud bereitstellten, neigt sich wohl dem Ende zu. Kürzlich las ich, dass Dropbox diese Option in seinem Angebot streicht. Und auch Microsoft bietet bei OneDrive for Business keinen unbegrenzten Onlinespeicher mehr an.

Weiterlesen

Veröffentlicht unter OneDrive, Onlinespeicher | Verschlagwortet mit | 9 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Outlook 365: Suche in freigegebenen Kalendern gestört? (August 2023)

Veröffentlicht am 29. August 2023 von Günter Born

[English]Kurze Information für Nutzer und Administratoren von Microsoft Office 365. Mir liegt eine Meldung eines IT-Dienstleisters vor, der vom Problem bei Kunden berichtet, dass die Suche in freigegebenen Kalendern in Outlook seit einigen Tagen kaputt sei oder dass Outlook sogar abstürzt.

Weiterlesen

Veröffentlicht unter Office, Software, Störung | Verschlagwortet mit , | 9 Kommentare

Microsoft AI-Event am 21. September 2023 in New York

Veröffentlicht am 28. August 2023 von Günter Born

Am 21. September 2023 findet in New York eine Veranstaltung von Microsoft statt. Ich hatte die ersten Spekulationen der Medien, als der Vorgang bekannt wurde, hier im Blog nicht thematisiert. Martin von Dr. Windows hatte zum 18. August 2023 in diesem Artikel bereits den richtigen Riecher (oder die richtigen Informationen) und schrieb, dass es an diesem Tag um neue KI-Funktionen gehen werde.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | Schreibe einen Kommentar