Chrome 106.0.5249.119 freigegeben

Veröffentlicht am 12. Oktober 2022 von Günter Born

Chrome[English]Google hat zum 11. Oktober 2022 das Update des Google Chrome 106.0.5249.119 im Stable Channel für Mac, Linux und Windows freigegeben. Es ist ein Bugfix-Update, mit dem Schwachstellen beseitigt werden.

Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit, Update | Verschlagwortet mit | 5 Kommentare

Windows 7/Server 2008 R2; Windows 8.1/Server 2012 R2: Updates (11. Oktober 2022)

Veröffentlicht am 12. Oktober 2022 von Günter Born

Windows[English]Auch für Windows 7 und 8.1 sowie für die Windows Server-Pendants 2008 R2 sowie 2012/R2 hat Microsoft  zum Patchday Sicherheitsupdates freigegeben. Hier ein Überblick über diese Updates für Windows 7/8.1 und die korrespondierenden Windows Server-Versionen 2008 R2 und 2012/R2.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows Server | Verschlagwortet mit , , , , , | 7 Kommentare

Patchday: Windows 11/Server 2022-Updates (11. Oktober 2022)

Veröffentlicht am 12. Oktober 2022 von Günter Born

Windows[English]Am 11. Oktober (zweiter Dienstag im Monat, Patchday bei Microsoft) hat Microsoft auch kumulative Updates für Windows 11 veröffentlicht. Zudem erhielt Windows Server 2022 ein Update. Hier einige Details zu diesen Updates, die Schwachstellen sowie Probleme beheben sollen.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows, Windows Server | Verschlagwortet mit , , , , | 6 Kommentare

Exchange Server Sicherheitsupdates (11. Oktober 2022)

Veröffentlicht am 12. Oktober 2022 von Günter Born

Update[English]Microsoft hat zum 11. Oktober 2022Sicherheitsupdates für Exchange Server 2013, Exchange Server 2016 und Exchange Server 2019 veröffentlicht. Diese Updates sollen Schwachstellen, die von externen Sicherheitspartnern gemeldet oder durch Microsoft gefunden wurden, schließen. Die seit Ende September 2022 bekannten 0-day-Schwachstellen (ProxyNotShell) werden aber nicht beseitigt.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , , | 30 Kommentare

Windows Oktober 2022-Patchday: Fix für Domain Join Hardening (CVE-2022-38042) verhindert ggf. Domain-Join

Veröffentlicht am 12. Oktober 2022 von Günter Born

Windows[English]Ich stelle mal eine erste Warnung vor den Oktober 2022-Sicherheitsupdates für Windows hier im Blog ein, da mich ein Leser aus dem Business-Umfeld darauf hingewiesen hat. Die mit den Updates durchgeführten Domain Join Hardening-Änderungen zum Schließen der Schwachstelle (CVE-2022-38042) haben mächtige Kollateralschäden. Mit diesem Update ist u.U. kein AD-Join der Windows-Clients mehr möglich, wenn bestimmte Bedingungen nicht erfüllt werden können – das betrifft alle Windows-Versionen.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows, Windows 10, Windows Server | Verschlagwortet mit , , , , , | 30 Kommentare

Patchday: Windows 10-Updates (11. Oktober 2022)

Veröffentlicht am 12. Oktober 2022 von Günter Born

Windows[English]Am 11. Oktober 2022 (zweiter Dienstag im Monat, Patchday bei Microsoft) wurden verschiedene kumulative Updates für die unterstützten Windows 10 Builds (von der RTM-Version bis zur aktuellen Version) sowie für die Windows Server-Pendants freigegeben. Hier einige Details zu den jeweiligen Sicherheitsupdates.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows 10 | Verschlagwortet mit , , , | 25 Kommentare

Microsoft Security Update Summary (11. Oktober 2022)

Veröffentlicht am 11. Oktober 2022 von Günter Born

Update[English]Am 11. Oktober 2022 hat Microsoft Sicherheitsupdates für Windows-Clients und -Server, für Office usw. – sowie für weitere Produkte  – veröffentlicht. Die Sicherheitsupdates beseitigen 84 Schwachstellen, davon 13 kritisch und eine 0-day-Schwachstelle. Unter anderem werden eine Drucker-Schwachstelle in Windows, und eine Active Directory Certificate Services-Schwachstelle korrigiert – beide als kritisch eingestuft. Nachfolgend findet sich ein kompakter Überblick über diese Updates, die zum Patchday freigegeben wurden.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update, Windows | Verschlagwortet mit , , , , | 9 Kommentare

Exchange Server: Neue 0-day (nicht NotProxyShell, CVE-2022-41040, CVE-2022-41082)

Veröffentlicht am 11. Oktober 2022 von Günter Born

Exchange Logo[English]Wir werden in wenigen Stunden wohl Sicherheitsupdates für On-Premises Exchange Server (2016-2019) bekommen, die hoffentlich die seit Ende September 2022 bekannten zwei 0-Day-Schwachstellen (CVE-2022-41040, CVE-2022-41082) schließen. Aber es ist vermutlich noch eine weiterer 0-day Schwachstelle in Exchange Server enthalten, die aktiv in freier Wildbahn ausgenutzt wird, um die Installationen mit der LockBit 3.0-Ransomware zu infizieren. Hier einige Informationen, was mir bekannt ist.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 17 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

Adobe Acrobat (Reader) DC 2022.003.20258; Installationsfehler "2251.Database: Transform"

Veröffentlicht am 11. Oktober 2022 von Günter Born

[English]Adobe hat zum 11. Oktober 2022 sein (geplantes) Update des Adobe Acrobat (Reader) DC auf die Version 2022.003.20258 (Windows) und (Mac) veröffentlicht. Dieses Update beinhaltet einige Neuerungen und behebt einige Bugs. Allerdings endet die Installation bei einigen Anwendern mit dem Fehler "2251.Database: Transform".
Weiterlesen

Veröffentlicht unter Software, Update | Verschlagwortet mit , | 7 Kommentare

Windows 10: Achtung vor einem möglichen TLS-Desaster zum Oktober 2022-Patchday

Veröffentlicht am 11. Oktober 2022 von Günter Born

Windows[English]Am 11. Oktober 2022 ist Patchday bei Microsoft, und auch Windows 10 wird sein monatliches Sicherheitsupdate erhalten. Vorsorglich mache ich auf ein Thema aufmerksam, was möglicherweise in einigen Stunden unter Windows 10 20H2 bis 21H2 für Ärger sorgen könnte: Microsoft deaktiviert mit dem Sicherheitsupdate für diese Windows 10-Versionen voraussichtlich TLS 1.0 und 1.1. Andererseits sieht es so aus, als ob die TLS 1.3-Implementierung unter Windows 10 Probleme bereitet. Es könnte also bei Remote Desktop-Anwendungen und allen Anwendungen, die auf TLS 1.0/1.1 angewiesen sind, Probleme geben.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit , | 40 Kommentare