Windows 10/11: Microsoft veröffentlicht Script für den WinRE BitLocker Bypass-Fix

Veröffentlicht am 17. März 2023 von Günter Born

Windows[English]Seit November 2022 ist bekannt, dass es eine Bitlocker-Bypass-Schwachstelle CVE-2022-41099 im Windows Recovery Environment (WinRE) gibt. Das Patchen ist aber alles andere als einfach (siehe Blog-Beitrag Windows 10: "Schlagloch" Win RE-Patch zum Fix der Bitlocker-Bypass-Schwachstelle CVE-2022-41099). Nun hat Microsoft ein Script veröffentlicht, um den WinRE BitLocker Bypass-Fix auf den Systemen zu installieren.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows 10 | Verschlagwortet mit , | 14 Kommentare

Ungewöhnliche DNS Aktivitäten im Zusammenhang mit Google und Cloudflare

Veröffentlicht am 17. März 2023 von Günter Born

Stop - PixabayEin Blog-Leser hat mich gestern per Mail auf eine sehr ungewöhnliche Beobachtung aufmerksam gemacht, die ich hier zur Information mal im Blog einstelle. Die Administratoren haben, nach einer Meldung im Security Center von Microsoft, ein etwas seltsames Verhalten festgestellt. Es gibt plötzlich sehr ungewöhnliche Aktivitäten von Clients, die Kontakt zu Domains und IP-Adressen, die zu Cloudflare gehören, aufnehmen wollen, ohne dass klar ist, was genau dahinter steckt.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , | 36 Kommentare

Microsoft 365 Copilot vorgestellt: KI-Funktionen für alle Office-Apps

Veröffentlicht am 17. März 2023 von Günter Born

Microsoft hat auf seiner gestrigen Veranstaltung (16. März 2023) Microsoft 365 Copilot vorgestellt. Microsoft 365 Copilot nutzt Modelle des Maschinenlernens (KI), um die Funktionalität seiner Office-Anwendungen wie Word, Excel, PowerPoint zu erweitern. Man kombiniert die Leistung von großen Sprachmodellen (LLMs) mit Geschäftsdaten und den Microsoft 365-Apps. Das nächste Bullshit-Bingo? Aus DSGVO-Sicht möglicherweise der nächste "größte anzunehmende Unfall". Hier ein Abriss zum Thema.

Weiterlesen

Veröffentlicht unter Cloud, Office | Verschlagwortet mit , | 28 Kommentare

Ups, MS-Supporter aktiviert Windows 10 Pro mittels eines Cracks …

Veröffentlicht am 17. März 2023 von Günter Born

Windows[English]Es ist eine Räuberpistole sondergleichen, die ein Nutzer berichtet und wohl auch dokumentiert hat. Weil er eine offizielle, bei Microsoft gekaufte Windows 10 Pro-Lizenz über den mitgelieferten Produktschlüssel nicht aktivieren konnte, hat er den Support des Herstellers kontaktiert. Der hatte zwar auch keinen Erfolg, griff dann aber zu ungewöhnlichen Mitteln, die man nur aus der Cracker-Szene kennt. Ein Hinweis, dass Microsoft seine Aktivierung von "Privatlizenzen" nicht mehr im Griff hat?

Weiterlesen

Veröffentlicht unter Problemlösung, Windows 10 | Verschlagwortet mit , | 29 Kommentare

Thunderbird 102.9.0

Veröffentlicht am 16. März 2023 von Günter Born

[English]Die Entwickler des Thunderbird haben zum 14. März 2023 ein weiteres Update des E-Mail Client auf die Version 102.9.0 freigegeben. Es ist ein Bug-Fix- und Sicherheitsupdate, welches Schwachstellen beseitigen soll. Weiterlesen

Veröffentlicht unter Software, Thunderbird, Update | Verschlagwortet mit | 2 Kommentare

Firefox 111.0 und 102.9.0 esr freigegeben

Veröffentlicht am 16. März 2023 von Günter Born

Mozilla[English]Die Mozilla-Entwickler haben zum 14. März 2023 die Versionen 111.0 und 102.9.0 ESR des Firefox-Browsers veröffentlicht. Bei den ESR-Versionen handelt es sich um Wartungsupdates, welches Bugs beseitigen sollen. Der Firefox 111 ist ein neuer Entwicklungszweig. In beiden Updates werden Schwachstellen beseitigt. Danke an den Leser für den Hinweis. Weiterlesen

Veröffentlicht unter Firefox, Sicherheit, Software, Update | Verschlagwortet mit | 1 Kommentar

Outlook wegen kritischer Schwachstelle CVE-2023-23397 patchen

Veröffentlicht am 16. März 2023 von Günter Born

[English]In Microsoft Outlook gibt es eine kritische Schwachstelle CVE-2023-23397, die eine Rechteauswertung durch Dritte ermöglicht. Diese Schwachstelle wird seit Mitte April 2022 durch russische Angreifer aktiv ausgenutzt. Benutzer und Administratoren sollten unverzüglich die Sicherheitsupdates für Outlook, die Microsoft bereitstellt, installieren. Im Rahmen einer Patchday-Nachlese fasse ich in diesem Beitrag einige Informationen zusammen.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update | Verschlagwortet mit , , , , | 36 Kommentare

Edge 111.0.1661.43 – und .44

Veröffentlicht am 16. März 2023 von Günter Born

EdgeMicrosoft hat den Edge-Browser am 15. März 2023 im Stable Channel auf die Version 111.0.1661.43 aktualisiert (Sicherheits- und Bug-Fixes). Leser haben mich auf das neue Update des Browsers hingewiesen, das kurz nach dem Edge 111.0.1661.41 veröffentlicht wurde und Bugs sowie Stabilitätsprobleme beheben soll. Ergänzung: Am 16. März 2023 hat Microsoft die Quälerei der Nutzer fortgesetzt und gleich den Edge 111.0.1661.44 nachgeschoben. Laut Release Notes gibt es eine neue  Richtlinie für das "PDF-Erlebnis" in Microsoft Edge.

Veröffentlicht unter Edge | Verschlagwortet mit | 18 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Patchday: Microsoft Office Updates (14. März 2023)

Veröffentlicht am 16. März 2023 von Günter Born

Update[English]Am 14. März 2023 (zweiter Dienstag im Monat, Microsoft Patchday) hat Microsoft mehrere sicherheitsrelevante Updates für noch unterstützte Microsoft Office Versionen und andere Produkte veröffentlicht. In Word wird eine kritische Remote Code Execution-Schwachstelle geschlossen. Nachfolgend finden Sie eine Übersicht über die verfügbaren Updates.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update | Verschlagwortet mit , , , | 6 Kommentare

Darknet-Plattform "ChipMixer" zur Geldwäsche vom BKA abgeschaltet (März 2023)

Veröffentlicht am 15. März 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Dem Bundeskriminalamt (BKA) ist ein neuer Cyber-Coup gelungen. Ermittler des BAK sowie die Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) der  Generalstaatsanwaltschaft Frankfurt am Main haben einen Server beschlagnahmt und abgeschaltet, über den Cyberkriminelle Geldwäsche im großen Stil per Dark-Net betreiben konnten. Zudem konnten Daten und Bitcoins beschlagnahmt werden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen