Microsoft Security Update Summary (10. Januar 2023)

Veröffentlicht am 11. Januar 2023 von Günter Born

Update[English]Am 10. Januar 2023 hat Microsoft Sicherheitsupdates für Windows-Clients und -Server, für Office usw. – sowie für weitere Produkte  – veröffentlicht. Die Sicherheitsupdates beseitigen 98 Schwachstellen, davon sind (11 davon sind kritisch, eine ist eine 0-day-Schwachstelle. Nachfolgend findet sich ein kompakter Überblick über diese Updates, die zum Patchday freigegeben wurden. Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update, Windows, Windows 10, Windows Server | Verschlagwortet mit , , , , | 26 Kommentare

Windows Server 2012 R2 Supportende, Achtung bei DATEV-Programmen

Veröffentlicht am 10. Januar 2023 von Günter Born

WindowsKurzer Hinweis, bevor dies untergeht. Im Oktober 2023 erreicht Windows Server 2012 R2 sein Supportende und bekommt dann keine Sicherheitsupdates mehr. Aber es gibt eine Falle, in die DATEV-Nutzer tappen können. Im August 2023 wird die DATEV die Version 17.0 ihrer Programme ausrollen. Diese setzen auf den SQL-Server 2019 auf, der sich aber nicht mehr unter Windows Server 2012 R2  installieren lässt (siehe auch Supportende für Windows 7/8.1 am 10. Januar 2023, für Windows Server 2012 R2 im Oktober).

Veröffentlicht unter Windows Server | Verschlagwortet mit | 7 Kommentare

Windows 11: Eine Fehlentwicklung?

Veröffentlicht am 10. Januar 2023 von Günter Born

WindowsWindows 11 ist ja seit Oktober 2021 auf dem Markt, die Version 22H2 seit Oktober 2022. Da Microsoft nun nur noch Windows 10 (Supportende 2025) und das neue Windows 11 vermarket, habe ich mal einen Blick auf dessen Entwicklung geworfen. Von Microsoft enthusiastisch als "Stein der Weisen" angepriesen, erkennen einige Leute eine ziemliche Fehlentwicklung. Zwei Jahre nach der Erstfreigabe ist es Zeit, einen weiteren Blick auf diesen Sachverhalt zu werfen.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 112 Kommentare

John Deere und US-Farmervereinigung unterzeichnen Memorandum für "Recht auf Reparatur"

Veröffentlicht am 10. Januar 2023 von Günter Born

Der US Landmaschinenhersteller John Deere und der amerikanische Bauernverband (American Farm Bureau Federation, AFBF) haben am Sonntag (8.1.2023) ein Memorandum of Understanding (Absichtserklärung) unterzeichnet. Dieses sieht vor, dass die US-Farmer das Recht erhalten, ihre landwirtschaftlichen Geräte selbst zu reparieren oder zu einem unabhängigen Anbieter zu gehen, um die Reparatur dort vornehmen zu lassen. Das bedeutet eine Zeitenwende, denn Landmaschinen sind heute DRM-geschützte`, fahrende Computer.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 5 Kommentare

Digitale Zukunft: Was 2023 wichtig wird; scheitert das geplante EU-Datenschutzabkommen mit den USA?

Veröffentlicht am 10. Januar 2023 von Günter Born

Im Jahr 2023 sollen innerhalb der EU einige Weichenstellungen in Sachen digitale Zukunft gestellt werden. Es geht um biometrische Massenüberwachung, anlasslose Chat-Kontrolle oder die digitale ID für alle Bürger. Und das Datenschutzabkommen "Privacy Shield 2.0" mit den USA soll endlich in trockene Tücher gebracht werden, droht in meinen Augen aber anschließend juristisch zu scheitern. Hier ein kurzer Überblick über die Themen und ein Abriss, warum der EU-Kommission beim "Privacy Shield 2.0" erneut eine juristische Schlappe droht.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , | 20 Kommentare

Supportende für Windows 7/8.1 am 10. Januar 2023, für Windows Server 2012 R2 im Oktober

Veröffentlicht am 9. Januar 2023 von Günter Born

Windows[English]Am 10. Januar 2023 erhalten Windows 8.1 sowie die bereits seit drei Jahren im Extended Security Update Program (ESU) befindlichen Betriebssysteme Windows 7 SP1 und Windows Server 2008 R2 letztmalig Sicherheitsupdates. Dann endet der Support für die genannten Betriebssystemen – jedenfalls ein bisschen – so ganz final ist noch nicht Schluss. Und bei Windows Server 2012 R2 gibt es zwar noch Sicherheitsupdates bis Oktober 2023. Aber der Edge-Browser fällt aus dem Support. Nachfolgend ein Überblick, was man wissen sollte.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , , , , | 19 Kommentare

Sicherheits-News 9. Jan. 2023

Veröffentlicht am 9. Januar 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)In diesem Sammelbeitrag gibt es einen Überblick über einige Sicherheitsthemen, die mir die Tage unter die Augen gekommen sind. So schließt Synology die mit einem CVS-Score von 10 eingestufte Schwachstelle CVE-2022-43931 in seinem VPN Plus Server. Die Zoho ManageEngine muss dringend gepatcht werden, da eine Schwachstelle im Passwort-Manager existiert. Beim Schuhhersteller Eco gab es einen Datenschutzvorfall, und bei 20 Fahrzeugherstellern wie BMW, Mercedes, Porsche etc. konnten Unbefugte per API-Schwachstelle auf persönliche Daten zugreifen, Fahlerzeuge öffnen, starten oder sogar verfolgen. Dies und mehr als dem Sammelsurium der aktuellen Sicherheitsvorfälle.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 7 Kommentare

Windows und das "Mark of the Web" (MotW) Sicherheitsproblem

Veröffentlicht am 9. Januar 2023 von Günter Born

Windows[English]Es war eine Meldung die Tage, dass die BlueNoroff APT-Hacker neue Techniken verwenden, um die "Mark of the Web"-Schutzmaßnahmen von Windows zu umgehen, die mich bewogen haben, das Thema nochmals im Blog hochzuholen. Denn MotW, wie es kurz genannt wird, kam die letzten Monate häufiger vor – erst, weil Microsoft eine MotW-Schwachstelle nicht schließen wollte. Und dann doch noch einen Patch für eine Schwachstelle veröffentlicht hat.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 24 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Saudi-Arabien infiltriert Wikipedia und verurteilt unabhängige Wikipedia-Administratoren zu Haftstrafen

Veröffentlicht am 8. Januar 2023 von Günter Born

Die saudi-arabische Regierung hat die ranghöchsten Administratoren von Wikipedia im Land rekrutiert, um die Plattform zu infiltrieren. Über die Regierungsagenten versuchte die Regierung Informationen über das Land zu kontrollieren und diejenigen zu verfolgen, die kritische Informationen über politische Gefangene beigetragen haben. Das teilen SMEX und Democracy for the Arab World Now (DAWN) mit.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentare deaktiviert für Saudi-Arabien infiltriert Wikipedia und verurteilt unabhängige Wikipedia-Administratoren zu Haftstrafen

Windows 11 GPO "Enable MPR notifications …" zur Sicherheit setzen

Veröffentlicht am 8. Januar 2023 von Günter Born

Windows[English]Kleiner Tipp für Administratoren, die so langsam Windows 11 in Unternehmensumgebungen einführen. In den Standardeinstellungen des Betriebssystems lassen sich mittels einer einfachen DLL die Winlogon-Anmeldeinformationen im Klartext auslesen. Die neue Gruppenrichtlinie "Enable MPR notifications" soll dies nun verhindern. Das Ganze wurde (nach 20 Jahren) endlich in Windows 11 22H2  implementiert.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 12 Kommentare