Windows 10 (20H2-22H2): Oktober Update KB5018410 lässt OneDrive abstürzen – Korrektur-Update KB5020953 verfügbar

Veröffentlicht am 29. Oktober 2022 von Günter Born

Windows[English]Kleiner Nachtrag zum Oktober 2022 Patchday: Das für Windows 10 Version 20H2-22H2 ausgerollte Sicherheitsupdate KB5018410 erweist sich als echter Problembär. Bereits am 17. Oktober musste Microsoft ein Sonderupdate ausrollen, um die durch das Oktober 2022-Sicherheitsupdate verursachten TLS-/SSL-Probleme zu korrigieren (siehe Sonderupdates für Windows fixen SSL-/TLS-Verbindungsproblem (auch bei Citrix) – 17. Oktober 2022). Nun hat Microsoft auch eingestanden, dass das Sicherheitsupdate KB5018410 vom 11. Oktober 2022 OneDrive unter Windows 10 abstürzen lässt. Ergänzung: Microsoft hat zum 28. Oktober 2022 Korrektur-Updates veröffentlicht.

Weiterlesen

Veröffentlicht unter OneDrive, Update, Windows 10 | Verschlagwortet mit , , , , | 10 Kommentare

Oktober 2022-Update: Error 0xaac (2732) bei Domain-Verbindungen durch Netjoin-Fix für CVE-2022-38042 bestätigt

Veröffentlicht am 28. Oktober 2022 von Günter Born

Windows[English]Ein Update im Oktober für CVE-2022-38042 und eine lange Geschichte, die nun durch Microsoft bestätigt wurde. Mit dem Sicherheitsupdate vom 11. Oktober 2022 wurde auch ein Domain Join Hardening zum Schließen der Schwachstelle (CVE-2022-38042) durchgeführt. Diese Änderungen hatten aber mächtige Kollateralschäden. Nun hat Microsoft einen Supportbeitrag veröffentlicht, der den Fehler 0xaac (2732) bei Verbindungen zwischen Windows Domänen-Servern durch dieses Update bestätigt. Bei der Nachschau habe ich festgestellt, dass ich diese Kollateralschäden zum 12. Oktober 2022 hier im Blog berichtet hatte. Daher greife ich das Ganze nochmals kurz auf.

Weiterlesen

Veröffentlicht unter Update, Windows Server | Verschlagwortet mit , , | Ein Kommentar

Musk hat Twitter übernommen – Chefs als erstes gefeuert und Waschbecken mitgebracht

Veröffentlicht am 28. Oktober 2022 von Günter Born

Das Spiel "kaufe ich, kaufe ich nicht, kaufe ich …" des Tesla-Chefs und SpaceX-Gründers Elon Musk ist vorbei. Seit dieser Nacht hat er wohl den Dienst Twitter für viel Geld übernommen. Warum er ein Waschbecken in die Firmenzentrale mitnahm und was er wohl als erstes tat? Ich habe es kurz mal aufgeschrieben.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 25 Kommentare

Chrome 107.0.5304.87/ 107.0.5304.88/107.0.5304.91 Sicherheitsupdates

Veröffentlicht am 28. Oktober 2022 von Günter Born

Chrome[English]Google hat zum 27. Oktober 2022 einen Schwung an Sicherheitsupdates des Google Chrome im 107er Zweig im Stable und Extended Channel für Mac, Linux und Windows sowie für Android freigegeben. Es wird dabei in einem Update eine Schwachstelle geschlossen, die bereits ausgenutzt wird.

Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit | Verschlagwortet mit , | Schreib einen Kommentar

Edge 107.0.1418.24 und 106.0.1370.59

Veröffentlicht am 28. Oktober 2022 von Günter Born

Edge[English]Kurzer Nachtrag: Microsoft hat zum 27. Oktober 2022 den Edge-Browser im Stable Channel auf die Version 107.0.1418.24 aktualisiert.  Das ist ein Sicherheitsupdate, welches Schwachstellen beseitigt. Zudem wurde der Edge-Browser im Extended Stable Channel auf 106.0.1370.59 aktualisiert. Das ist ein Stabilitäts-Update.

Weiterlesen

Veröffentlicht unter Edge | Verschlagwortet mit | 5 Kommentare

Personalie: Joe Belfiore verlässt Microsoft

Veröffentlicht am 28. Oktober 2022 von Günter Born

[English]Personalie bei Microsoft: Abgang eines Managers aus dem Office-Bereich. Joe Belfiore, in der Chefetage des Microsoft Office-Teams, hat gerade bekannt gegeben, dass er die Firma nach 32 Jahren verlässt.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 6 Kommentare

Windows: Gefährliche, IE-basierende Schwachstellen

Veröffentlicht am 28. Oktober 2022 von Günter Born

Windows[English]Sicherheitsforscher der Varonis Threat Labs haben zwei Windows-Sicherheitslücken aufgedeckt, die große blinde Flecken für Sicherheits-Software erzeugen und Rechner mittels DoS-Angriffe außer Betrieb setzen können. LogCrusher und OverLog nutzen dabei das Internet Explorer-spezifische Ereignisprotokoll MS-EVEN, das auf allen aktuellen Windows-Betriebssystemen vorhanden ist, unabhängig davon, ob der Browser genutzt wurde oder wird. Während OverLog mittlerweile gefixt ist, hat Microsoft für LogCrusher kürzlich nur einen partiellen Patch herausgegeben: Cyberkriminelle können deshalb immer noch Angriffe durchführen, wenn sie sich einen Administrator-Zugang zum Netzwerk des Opfers verschaffen.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 2 Kommentare

Windows 11 22H2: Kompatible Prozessorliste aktualisiert

Veröffentlicht am 28. Oktober 2022 von Günter Born

Windows[English]Um Windows 11 offiziell zu installieren, fordert Microsoft die Verwendung einer kompatiblen CPU. Vor einigen Tagen wurde nun die Liste der kompatiblen CPUs aktualisiert und um einige Modelle erweitert. Die neuen CPU-Kompatibilitätslisten lassen sich unter folgenden Links abrufen: Intel, AMD, Qualcomm. (via)

Veröffentlicht unter Windows | Verschlagwortet mit | Schreib einen Kommentar

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

Mutmaßlicher Administrator von "Deutschland im Deep Web" verhaftet

Veröffentlicht am 27. Oktober 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Das Bundeskriminalamt (BKA) hat die Verhaftung eines 22 jährigen bekannt gegeben, der mutmaßlich der Administrator und Betreiber der seit November 2018 aktiven Plattform Deutschland im Deep Web war. Die Plattform war wohl Anlaufstelle für Handel mit Drogen oder anderer illegaler Aktivitäten im Deep Web. Wenn sich die Vorwürfe belegen lassen, sieht es für den jungen Mann, der noch Student ist, eher schlecht aus.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

Datenschutzbeauftragter Baden-Württembergs hält US-Erlass für Datenschutzabkommen "Privacy Shield 2.0" für nicht ausreichend

Veröffentlicht am 27. Oktober 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Am 7. Oktober 2022 hat US-Präsident Joe Biden das neue, hier "Privacy Shield 2.0" genannte, Datenschutzabkommen mit der Europäischen Union durch einen Erlass (Executive Order) auf den Weg gebracht. Ziel: Den Datenaustausch zwischen der EU und US-Anbietern der juristische Weg freizumachen. Fachleute hatten Zweifel, ob dieser Präsidentenerlass vor dem EuGH Bestand hat. Jetzt wurde eine Einschätzung von Stefan Brink, Datenschutzbeauftragter des Landes Baden-Württemberg bekannt, der diesen Erlass (Executive Order) als nicht ausreichend ansieht und erhebliche Defizite beklagt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare