Patchday: Windows 10-Updates (11. Juli 2023)

Veröffentlicht am 12. Juli 2023 von Günter Born

Windows[English]Am 11. Juli 2023 (zweiter Dienstag im Monat, Patchday bei Microsoft) wurden verschiedene kumulative Updates für die unterstützten Windows 10 Builds (von der RTM-Version bis zur aktuellen Version) sowie für die Windows Server-Pendants freigegeben. Hier einige Details zu den jeweiligen Sicherheitsupdates für Windows 10. Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows 10 | Verschlagwortet mit , , , | 36 Kommentare

Microsoft Security Update Summary (11. Juli 2023)

Veröffentlicht am 12. Juli 2023 von Günter Born

Update[English]Am 11. Juli 2023 hat Microsoft Sicherheitsupdates für Windows-Clients und -Server, für Office – sowie für weitere Produkte  – veröffentlicht. Die Sicherheitsupdates beseitigen 130 Schwachstellen, fünf sind 0-Days. Nachfolgend findet sich ein kompakter Überblick über diese Updates, die zum Patchday freigegeben wurden.Eine Liste der Updates finden Sie auf dieser Microsoft-Seite. Details zu den Update-Paketen für Windows, Office etc. sind in separaten Blogbeiträgen verfügbar. Weiterlesen

Veröffentlicht unter Office, Sicherheit, Software, Update, Windows | Verschlagwortet mit , , | 36 Kommentare

MOVEit-Datenleck: Neben Postbank/Deutscher Bank auch ING und Comdirect betroffen

Veröffentlicht am 11. Juli 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Das Datenleck bei deutschen Banken, welches Nutzer des Kontowechseldiensts betrifft, weitet sich aus. War bekannt, dass Postbank und der neue Eigentümer Deutsche Bank betroffen waren, kommen nun auch Kunden der ING und der Comdirect-Bank hinzu. Der gehackte Dienstleister Majorel kommt hier im Blog auch in anderem Zusammenhang mit Datenabflüssen vor.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Outlook-Termine werden automatisch zu Teams-Besprechungen

Veröffentlicht am 11. Juli 2023 von Günter Born

[English]Neben dem Problem der ständigen Nachfragen, ob vorherige Session-Fenster beim Outlook-Start geöffnet werden sollen (siehe Outlook-Start fragt nach "Fenster öffnen", Optionen zum Deaktivieren weg) gibt es möglicherweise noch einen weiteren Bug, der per Update in die Click-2-Run-Fassungen von Office 365 Einzug gehalten hat. Ein Blog-Leser hat mich darüber informiert, das in seiner Umgebung neue Outlook-Termine automatisch zu Teams-Besprechungen werden. Ergänzung: Es gibt einen Workaround und einen Fix.

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit , | 39 Kommentare

Outlook-Start fragt nach "Fenster öffnen", Optionen zum Deaktivieren weg

Veröffentlicht am 11. Juli 2023 von Günter Born

[English]Microsoft scheint mit den Office-Updates von Ende Juni 2023 einen neuen Bug in Outlook eingebracht zu haben. Ein Blog-Leser wies mich darauf hin, dass er mit dem Problem kämpft, dass sein Outlook bei jedem Start nachfragt, ob in der vorherigen Session offene Fenster erneut geöffnet werden sollen. Es sind aber keine Fenster vorhanden und die Optionen zum Deaktivieren der Nachfrage fehlen in den Einstellungen. Das Problem haben noch mehr Outlook-Nutzer. Abhilfe schafft ein direkter Registry-Eintrag.

Weiterlesen

Veröffentlicht unter Office, Problemlösung | Verschlagwortet mit , , | 9 Kommentare

Infosplitter zur Cloud: Wachstum lässt nach, Restriktionen für China?

Veröffentlicht am 11. Juli 2023 von Günter Born

English]Gerade hat die EU-Kommission den "Weg zur Nutzung der US-Cloud" mit dem neuen Angemessenheitsbeschluss frei gemacht (siehe EU-Kommission fällt Angemessenheitsbeschluss für EU-U.S. Data Privacy Framework). Da passen zwei Informationssplitter ganz gut, die mir die letzten Tagen unter die Augen gekommen sind. Die USA könnten den Zugang Chinas zur US-Cloud begrenzen. Und es sieht so aus, als ob die Nachfrage nach Cloud-Diensten zurück geht. Hier einige Informationssplitter aus dem Cloud-Bereich.

Weiterlesen

Veröffentlicht unter Cloud | Verschlagwortet mit | 7 Kommentare

Trend Micro: Cyber-Risiko LinkedIn; Unternehmen und Nutzer sollten aufpassen

Veröffentlicht am 11. Juli 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Microsofts soziales Karriere-Netzwerk LinkedIn ist ja bei Firmen und Arbeitnehmern zum Knüpfen von Kontakten und auch zur "Suche nach Talenten" recht beliebt. Sicherheitsanbieter Trend Micro kommt aber in einer Untersuchung zum Schluss, dass von dieser Plattform durch gefälschte Profile neue Cyberrisiken ausgehen. Unternehmen und Nutzer werden zur besonderen Vorsicht aufgerufen, um nicht Opfer von Datenklau zu werden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

EU-Kommission fällt Angemessenheitsbeschluss für EU-U.S. Data Privacy Framework

Veröffentlicht am 11. Juli 2023 von Günter Born

[English]Nachdem die USA kürzlich erklärten, die Bedingungen des EU-U.S. Datentransferabkommens "Transatlantic Data Privacy Framework" (DPF) implementiert zu haben und die Anforderungen zu erfüllen, zieht die EU-Kommission nach. Am 10. Juli 2023 hat die EU-Kommission den erwarteten Angemessenheitsbeschluss für das EU-U.S. Datentransferabkommens "Transatlantic Data Privacy Framework" (DPF) gefällt. Die Wirtschaft feiert den Beschluss, Max Schrems mit seiner Organisation noyb hat die Überprüfung des DPF durch den Europäischen Gerichtshof angekündigt.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , | 24 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Vorsicht: ‘Big Head’ Ransomware zeigt "Windows Update"-Benachrichtigung an

Veröffentlicht am 10. Juli 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Ich nehme das Thema mal hier zur Vorsicht im Blog mit auf, vielleicht bewahrt es Einzelne aus der Leserschaft vor einem fatalen Fehler. Eine 'Big Head' genannte Ransomware-Familie nutzt einen neuen Trick, um potentielle Opfer zu übertölpeln. Die Schadsoftware zeigt eine "Windows Update"-Benachrichtigung an, in der Hoffnung, dass die Installation vom Benutzer zugelassen wird.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , | 13 Kommentare

Datenpannen nach IT-Fails: Kalbach legt Nutzerdaten offen; Krankschreibungen gehen an Arztpraxis

Veröffentlicht am 10. Juli 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Zum Wochenstart spieße ich mal wieder zwei Datenschutzvorfälle auf, die zeigen, wie wackelig das Thema Datenschutz ist. In der Gemeinde Kalbach in Osthessen waren durch einen IT-Fehler die Namen und Mailadressen von Bürgern auf Webseiten der Gemeindeverwaltung einsehbar. Und ein Konfigurierungsfehler in KIM sorgte dafür, dass Hunderttausende elektronische Arbeitsunfähigkeitsbescheinigungen an eine Arztpraxis statt an die AOK-Krankenkassen versandt wurden. Ergänzung: Und in der Schweiz ist nach einem Hack der Daten-GAU eingetreten", weil extrem sensitive Informationen der Polizei und des Bunds (Schweizer Behörden, Regierung etc.) abgeflossen sind. In Sachsen hat die Datenschutzbeauftragte der Staatskanzlei aus DSGVO-Gründen untersagt, weiterhin eine "Fanpage" für das Bundesland zu betreiben.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 22 Kommentare