Outlook-Schwachstelle CVE-2023-23397 nicht vollständig gepatcht – Absicherung erforderlich

Veröffentlicht am 24. März 2023 von Günter Born

[English]Noch ein kurzer Nachtrag zum März 2023-Patchday. Microsoft hat zum 14. März 2023 die kritische RCE-Schwachstelle CVE-2023-23397 in Outlook zwar mit einem Sicherheitsupdate versehen. Aber der Patch ist unvollständig, der Angriff kann weiterhin mit etwas modifizierten E-Mails immer noch ausgelöst werden. Und inzwischen ist ein Proof of Concept öffentlich, was demonstriert, wie die Schwachstelle ausgenutzt wird.

Weiterlesen

Veröffentlicht unter Office, Sicherheit | Verschlagwortet mit , , | 21 Kommentare

Microsoft 365: Nutzer versehentlich per Geo-Location ausgesperrt (23. März 2023)

Veröffentlicht am 24. März 2023 von Günter Born

Bestimmte Nutzer der Microsoft-Cloud hatten am 23. März 2023 Probleme, auf die Cloud-Dienste von Microsoft 365 oder Office 365 zuzugreifen. Microsoft hat das Problem eingestanden – die Ursache ist allerdings unschön: Es betraf Nutzer weltweit, weil eine fehlerhafte der Geo-Location gemeldet (für Usbekistan) gemeldet wurde, welche den Zugang dann blockte. Der Fall zeigt einmal mehr, wie schnell ganze Regionen aus der Cloud gekickt werden können.

Weiterlesen

Veröffentlicht unter Cloud | Verschlagwortet mit , | 16 Kommentare

Edge: 111.0.1661.51; 110.0.1587.78; und 109.0.1518.95 (für Server 2012 R2); Bing-Button und PDF-Test deaktivieren

Veröffentlicht am 24. März 2023 von Günter Born

Edge[English]Microsoft hat den Edge-Browser am 21. März 2023 im Stable Channel auf die Version 111.0.1661.51 aktualisiert, und im Extended Stable Channel gibt es die Version 110.0.1587.78. Zudem gibt es wohl eine Version 109.0.1518.95, die auf Windows Server 2012 R2 laufen sollte. Ich fasse das mal in einem Sammelbeitrag zusammen und habe auch noch zwei Tipps, wie man den lästigen Bing-Button in Edge 111 ausblenden sowie die Werbung zur Adobe PDF-Integration beenden kann.

Weiterlesen

Veröffentlicht unter Edge | Verschlagwortet mit | 18 Kommentare

BundID: Jubel über Zwangsregistrierung und wie ich als "Donald Duck" so ein Konto bekommen habe

Veröffentlicht am 23. März 2023 von Günter Born

Stop - PixabayDie BundID soll ja das Benutzerkonto des Bundes sein, mit der Bürger sich für viele Online-Verwaltungsleistungen anmelden können. Die einmalige Energiepreispauschale für Studierende und bestimmte Schülergruppen geht nur mit dieser BundID. Gerade freute sich ein Staatssekretär über "die Steigerungszahlen der BundID" – kein Wunder, wenn die Leute das brauchen, um ihre 200 Euro zu bekommen. Ein Blog-Leser hat nun so seine eigenen Erfahrungen mit dem Einrichten der BundID für den studierenden Sprössling gemacht. Wegwerf-E-Mail reicht, um die BundID zu bekommen. Jetzt gibt es "Donald Duck", wohnhaft im Bundesinnenministerium, der mit einer BundID registriert ist und jetzt "ne Million beantragen" kann.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 21 Kommentare

Windows 11 OOBE-Updates und Windows 10 Dynamic Update (21.3.2023)

Veröffentlicht am 23. März 2023 von Günter Born

Windows[English]Kleiner Nachtrag von Dienstag, denn Microsoft hat zum 21. März 2023 neben diversen Updates für Windows 10 (siehe Windows 10: Preview-Update KB5023773 und OOBE-Update KB5025801 (21. März 2023)) weitere Updates veröffentlicht. Es gibt das Setup Dynamic Update KB5023847 für Windows 10. Und die beiden OOBE-Updates KB5025799 und KB5025800 für Windows 11 sind auch zu diesem Datum veröffentlicht worden.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , , | Ein Kommentar

Windows 10/11: AppReadiness und die sehr langsame Anmeldung

Veröffentlicht am 23. März 2023 von Günter Born

Windows[English]Ein Blog-Leser hat mich die Tage kontaktiert, weil er einen sehr kruden Effekt unter Windows 10 und Windows 11 in seiner Unternehmensumgebung feststellt. Die Benutzeranmeldung am Benutzerkonto dauert mitunter sehr lange, und zwar wenn Mitarbeiter vom Firmennetzwerk ins HomeOffice wechseln und sich mit den Notebooks dort anmelden wollen. Ich bereite diesen Fall mal hier im Blog auf – vielleicht ist jemandem aus der Leserschaft was dazu bekannt oder es gibt eine Idee, warum der beschriebene Effekt auftritt.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , , | 22 Kommentare

Windows: Login an Client in einer Domain wegen TEMP-Dateien extrem langsam

Veröffentlicht am 22. März 2023 von Günter Born

Windows[English]Brauchen die Anmeldevorgänge für ein Benutzerkonto unter Windows extrem lange, ist oft guter Rat teuer. Die Tage hat sich ein Administrator im Blog gemeldet, der dieses Problem bei der Anmeldung an  Windows-Clients, die Mitglieder einer Domain waren, hatte. Nach diversen Tests stellte sich heraus, dass sehr viele Dateien im TEMP-Ordner des Benutzerprofils die Ursache für dieses Verhalten darstellen.

Weiterlesen

Veröffentlicht unter Problemlösung, Windows | Verschlagwortet mit , | 26 Kommentare

Google Chrome 111.0.5563.110/.111 (Desktop) – und für Android/iOS

Veröffentlicht am 22. März 2023 von Günter Born

Chrome[English]Google hat zum 21. März 2023 Updates des Google Chrome Browsers 111 im Stable Channel für Mac, Linux und Windows freigegeben. Es sind Sicherheitsupdates, welche kritische Schwachstellen beseitigen. Auch der Extended Stable Channel sowie die Apps für Android und iOS wurden aktualisiert. Weiterlesen

Veröffentlicht unter Google Chrome | Verschlagwortet mit , | 5 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Firefox 111.0.1 freigegeben

Veröffentlicht am 22. März 2023 von Günter Born

Mozilla[English]Die Mozilla-Entwickler haben zum 21. März 2023 die Versionen 111.0.1 des Firefox-Browsers veröffentlicht. Bei der neue Version handelt es sich um ein Wartungsupdate, welches welches Bugs beseitigen soll.

Weiterlesen

Veröffentlicht unter Firefox | Verschlagwortet mit | 12 Kommentare

Windows 10: Preview-Update KB5023773 und OOBE-Update KB5025801 (21. März 2023)

Veröffentlicht am 22. März 2023 von Günter Born

Windows[English]Microsoft hat zum 21. März 2023 gleich zwei Updates für die aktuell noch unterstützten Windows 10-Versionen veröffentlicht. Einmal gibt es das optionale Windows 10 Preview-Update KB5023773 (C-Week). Zudem hat Microsoft ein OOBE-Update KB5025801 für Windows 10 freigegeben. Nachfolgend fasse ich die relevanten Informationen zusammen.

Weiterlesen

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , | 5 Kommentare