Exchange Server Sicherheitsupdates (10. Januar 2023), dringend patchen

Veröffentlicht am 11. Januar 2023 von Günter Born

Exchange Logo[English]Microsoft hat zum 10. Januar 2023 Sicherheitsupdates für Exchange Server 2013, Exchange Server 2016 und Exchange Server 2019 veröffentlicht. Diese Sicherheitsupdates schließen zwei Schwachstellen (Elevation of Privilege  und Spoofing) in dieser Software. Diese Updates sollen zeitnah auf den Systemen installiert werden, um die betreffenden Schwachstellen zu schließen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Windows Server | Verschlagwortet mit , , | 11 Kommentare

Patchday: Windows 11/Server 2022-Updates (10. Januar 2023)

Veröffentlicht am 11. Januar 2023 von Günter Born

Windows[English]Am 10. Januar 2023 (zweiter Dienstag im Monat, Patchday bei Microsoft) hat Microsoft auch kumulative Updates für Windows 11 22H1 und 22H2 veröffentlicht. Zudem erhielt Windows Server 2022 ein Update. Hier einige Details zu diesen Updates, die Schwachstellen sowie Probleme beheben sollen. Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , , , | Ein Kommentar

Patchday: Windows 10-Updates (10. Januar 2023)

Veröffentlicht am 11. Januar 2023 von Günter Born

Windows[English]Am 10. Januar 2023 (zweiter Dienstag im Monat, Patchday bei Microsoft) wurden verschiedene kumulative Updates für die unterstützten Windows 10 Builds (von der RTM-Version bis zur aktuellen Version) sowie für die Windows Server-Pendants freigegeben. Hier einige Details zu den jeweiligen Sicherheitsupdates für Windows 10.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows 10 | Verschlagwortet mit , , , , | 21 Kommentare

Microsoft Security Update Summary (10. Januar 2023)

Veröffentlicht am 11. Januar 2023 von Günter Born

Update[English]Am 10. Januar 2023 hat Microsoft Sicherheitsupdates für Windows-Clients und -Server, für Office usw. – sowie für weitere Produkte  – veröffentlicht. Die Sicherheitsupdates beseitigen 98 Schwachstellen, davon sind (11 davon sind kritisch, eine ist eine 0-day-Schwachstelle. Nachfolgend findet sich ein kompakter Überblick über diese Updates, die zum Patchday freigegeben wurden. Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update, Windows, Windows 10, Windows Server | Verschlagwortet mit , , , , | 26 Kommentare

Windows Server 2012 R2 Supportende, Achtung bei DATEV-Programmen

Veröffentlicht am 10. Januar 2023 von Günter Born

WindowsKurzer Hinweis, bevor dies untergeht. Im Oktober 2023 erreicht Windows Server 2012 R2 sein Supportende und bekommt dann keine Sicherheitsupdates mehr. Aber es gibt eine Falle, in die DATEV-Nutzer tappen können. Im August 2023 wird die DATEV die Version 17.0 ihrer Programme ausrollen. Diese setzen auf den SQL-Server 2019 auf, der sich aber nicht mehr unter Windows Server 2012 R2  installieren lässt (siehe auch Supportende für Windows 7/8.1 am 10. Januar 2023, für Windows Server 2012 R2 im Oktober).

Veröffentlicht unter Windows Server | Verschlagwortet mit | 7 Kommentare

Windows 11: Eine Fehlentwicklung?

Veröffentlicht am 10. Januar 2023 von Günter Born

WindowsWindows 11 ist ja seit Oktober 2021 auf dem Markt, die Version 22H2 seit Oktober 2022. Da Microsoft nun nur noch Windows 10 (Supportende 2025) und das neue Windows 11 vermarket, habe ich mal einen Blick auf dessen Entwicklung geworfen. Von Microsoft enthusiastisch als "Stein der Weisen" angepriesen, erkennen einige Leute eine ziemliche Fehlentwicklung. Zwei Jahre nach der Erstfreigabe ist es Zeit, einen weiteren Blick auf diesen Sachverhalt zu werfen.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 112 Kommentare

John Deere und US-Farmervereinigung unterzeichnen Memorandum für "Recht auf Reparatur"

Veröffentlicht am 10. Januar 2023 von Günter Born

Der US Landmaschinenhersteller John Deere und der amerikanische Bauernverband (American Farm Bureau Federation, AFBF) haben am Sonntag (8.1.2023) ein Memorandum of Understanding (Absichtserklärung) unterzeichnet. Dieses sieht vor, dass die US-Farmer das Recht erhalten, ihre landwirtschaftlichen Geräte selbst zu reparieren oder zu einem unabhängigen Anbieter zu gehen, um die Reparatur dort vornehmen zu lassen. Das bedeutet eine Zeitenwende, denn Landmaschinen sind heute DRM-geschützte`, fahrende Computer.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 5 Kommentare

Digitale Zukunft: Was 2023 wichtig wird; scheitert das geplante EU-Datenschutzabkommen mit den USA?

Veröffentlicht am 10. Januar 2023 von Günter Born

Im Jahr 2023 sollen innerhalb der EU einige Weichenstellungen in Sachen digitale Zukunft gestellt werden. Es geht um biometrische Massenüberwachung, anlasslose Chat-Kontrolle oder die digitale ID für alle Bürger. Und das Datenschutzabkommen "Privacy Shield 2.0" mit den USA soll endlich in trockene Tücher gebracht werden, droht in meinen Augen aber anschließend juristisch zu scheitern. Hier ein kurzer Überblick über die Themen und ein Abriss, warum der EU-Kommission beim "Privacy Shield 2.0" erneut eine juristische Schlappe droht.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , | 20 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

Supportende für Windows 7/8.1 am 10. Januar 2023, für Windows Server 2012 R2 im Oktober

Veröffentlicht am 9. Januar 2023 von Günter Born

Windows[English]Am 10. Januar 2023 erhalten Windows 8.1 sowie die bereits seit drei Jahren im Extended Security Update Program (ESU) befindlichen Betriebssysteme Windows 7 SP1 und Windows Server 2008 R2 letztmalig Sicherheitsupdates. Dann endet der Support für die genannten Betriebssystemen – jedenfalls ein bisschen – so ganz final ist noch nicht Schluss. Und bei Windows Server 2012 R2 gibt es zwar noch Sicherheitsupdates bis Oktober 2023. Aber der Edge-Browser fällt aus dem Support. Nachfolgend ein Überblick, was man wissen sollte.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , , , , | 19 Kommentare

Sicherheits-News 9. Jan. 2023

Veröffentlicht am 9. Januar 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)In diesem Sammelbeitrag gibt es einen Überblick über einige Sicherheitsthemen, die mir die Tage unter die Augen gekommen sind. So schließt Synology die mit einem CVS-Score von 10 eingestufte Schwachstelle CVE-2022-43931 in seinem VPN Plus Server. Die Zoho ManageEngine muss dringend gepatcht werden, da eine Schwachstelle im Passwort-Manager existiert. Beim Schuhhersteller Eco gab es einen Datenschutzvorfall, und bei 20 Fahrzeugherstellern wie BMW, Mercedes, Porsche etc. konnten Unbefugte per API-Schwachstelle auf persönliche Daten zugreifen, Fahlerzeuge öffnen, starten oder sogar verfolgen. Dies und mehr als dem Sammelsurium der aktuellen Sicherheitsvorfälle.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 7 Kommentare