Weiterhin SQL-Probleme durch Office und Windows Januar 2023-Updates

Veröffentlicht am 16. Januar 2023 von Günter Born

[English]Microsoft will zwar zum 10. Januar 2023 mit den Sicherheitsupdates für Windows die ODBC-Verbindungsproblematik auf SQL-Datenbanken korrigiert haben. Aber mir liegt ein Bericht vor, dass es weiterhin Probleme mit Access gibt. Zudem ist mir ein Bericht zugegangen, dass auch die Januar 2023-Updates für die C2R-Versionen von Microsoft Office 2016 und 2019 Probleme mit Access und SQL-Datenbankzugriffen verursachen.

Weiterlesen

Veröffentlicht unter Office, Update | Verschlagwortet mit , , | 2 Kommentare

Änderungen an den Windows Sicherheitseinstellungen in 2023

Veröffentlicht am 15. Januar 2023 von Günter Born

WindowsKleine Erinnerung für Administratoren von Windows-Systemen und -Netzwerken. Im Jahr 2023 wird Microsoft einige Sachen scharf schalten, um bereits gepatchte Sicherheitslücken weiter zu entschärfen und die Sicherheit in solchen Umgebungen zu erhöhen. Das hat aber u.U. zur Folge, dass das Zusammenspiel in Windows-Umgebungen mit Clients und Windows Servern nicht mehr reibungslos funktioniert. Daher die nachfolgenden Informationen im Hinterkopf behalten.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 3 Kommentare

Microsoft Defender auf Windows Server via Intune verwalten

Veröffentlicht am 15. Januar 2023 von Günter Born

Kleiner Informationssplitter für Administratoren von Windows Server-Systemen. Wie lässt sich der Microsoft Defender auf Windows Server via Intune verwalten? Microsoft hat darauf eine Antwort.

Weiterlesen

Veröffentlicht unter Tipps, Virenschutz, Windows Server | Verschlagwortet mit , , | Ein Kommentar

Nach RemotePotato0 kommt die Windows Local Potato NTLM-Schwachstelle (CVE-2023-21746)

Veröffentlicht am 15. Januar 2023 von Günter Born

WindowsIm April 2021 hatten Sicherheitsforscher eine Privilege Escalation Schwachstelle im Windows RPC-Protokoll entdeckt, der eine lokale Privilegienerweiterung durch NTLM-Relay-Angriffe ermöglichte. Nun scheint ein Sicherheitsforscher auf eine nicht so bekannte Möglichkeit zur Durchführung von NTLM Reflection-Angriffen gestoßen zu sein, die er als LocalPotato bezeichnet. Er will Details zur Schwachstelle (CVE-2023-21746) im Februar 2023 veröffentlichen – gepatcht wurde diese Schwachstelle mit den Januar 2023-Updates für Windows.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | Schreib einen Kommentar

Beerdigt Microsoft das Windows MSDT im Jahr 2025?

Veröffentlicht am 15. Januar 2023 von Günter Born

Windows[English]Es sieht so aus, als ob die Entwickler bei Microsoft planen, das Microsoft Support Diagnostic Tool (MSDT) für Windows 11 auslaufen zu lassen. Zumindest ist Rafael Rivera ein entsprechender Hinweis in der aktuellen Windows 11 Insider Preview aufgefallen. Die betreffenden Microsoft-Seite, auf die verwiesen wird, ist derzeit aber noch nicht freigeschaltet. Hier einige Informationen um was es genau geht.

Weiterlesen

Veröffentlicht unter Software, Windows | Verschlagwortet mit , | 2 Kommentare

Windows löscht Verknüpfungen; Microsoft erklärt Windows Defender ASR-Problem vom 13. Jan. 2023

Veröffentlicht am 14. Januar 2023 von Günter Born

Windows[English]Am gestrigen Freitag, den 13. Januar 2023, hat Microsoft Teile seiner Windows-Nutzerschaft ziemlich ausgeknockt, indem eine fehlerhafte Defender Signatur per Update ausgerollt wurde. Bei aktiviertem ASR wurden Verknüpfungen unter Windows als schädlich erkannt und vom Desktop, aus dem Startmenü oder aus der Taskleiste von Windows gelöscht. Nun hat Microsoft das Problem bestätigt und nochmals aufbereitet.

Weiterlesen

Veröffentlicht unter Sicherheit, Störung, Windows | Verschlagwortet mit , , | 16 Kommentare

NortonLifeLock: Angriff ab 1.12.2022 auf Benutzerkonten und möglicher Zugriff auf Password Manager-Konten

Veröffentlicht am 14. Januar 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Warnung an alle Nutzer von Password Manager-Konten des Anbieters NortonLifeLock. Es gab wohl im Dezember 2022 einen Credential Stuffing-Angriff auf Konten von NortonLifeLock-Benutzern. Ziel war es, durch probieren von Benutzernamen und Kennwörtern die Konten zu knacken, um Zugriff auf den Passwort-Manager der Nutzer zu erhalten. Der Anbieter hat Grund zur Annahme, dass die Angreifer bei einer Anzahl Benutzerkonten erfolgreich waren und Zugriff auf die Password Manager-Konten erhielten.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 14 Kommentare

Edge 109.0.1518.49

Veröffentlicht am 14. Januar 2023 von Günter Born

Edge[English]Microsoft hat am 12. Januar 2023 den Edge-Browser im Stable Channel auf die Version 109.0.1518.49 angehoben. Es ist ein neuer Entwicklungszweig, der mit dem Release des Chromium-Teams nachzieht. Dies ist die letzte Version, die noch mit Windows 7 SP1 und Windows 8.1 sowie den Server-Pendants läuft. Ab Version 110 droht an weiteren Stellen Ungemach.

Weiterlesen

Veröffentlicht unter Edge, Sicherheit | Verschlagwortet mit , , | 22 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

Windows XP: Domain-Join seit November 2022-Updates kaputt

Veröffentlicht am 14. Januar 2023 von Günter Born

Mit den November 2022-Updates für Windows Server gibt es ggf. Probleme mit dem Domain-Join. Das betrifft vor allem Umgebungen, wo eventuell ältere Windows XP-Maschinen noch in ein Netzwerk integriert sind. Ein Blog-Leser hat mich auf das Problem hingewiesen und hofft auf eine Lösung.

Weiterlesen

Veröffentlicht unter Störung, Update, Windows | Verschlagwortet mit , , | 45 Kommentare

Microsoft ASR/Defender-Update löscht Desktop-Shortcuts, Taskleiste kaputt, Office-Apps starten nicht mehr

Veröffentlicht am 13. Januar 2023 von Günter Born

Stop - Pixabay[English]Aktuell scheint es böse Probleme mit Windows und Microsoft Office zu geben. Nutzer berichten im Blog, dass unter Office 365, Build 16.0.15831.20252, die Taskleiste in Windows kaputt sei und die Office-Anwendungen nicht mehr starten. Bei vielen Clients verschwinden die Verknüpfungen und lassen sich im Startmenü nicht mehr finden. Es gibt Hinweise, dass Microsoft ASR (Attac Surface Restriction) dafür verantwortlich sein könnte. Ein Benutzer gibt an, dass ein Defender Signatur-Update die Verknüpfungen unter Windows löscht. Ergänzungen: Microsoft hat bestätigt, dass eine fehlerhafte ASR-Regel die Verknüpfungen löscht und leitete Gegenmaßnahmen ein. Details im Text nachgetragen.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update, Virenschutz, Windows | Verschlagwortet mit , , , , | 75 Kommentare