Exchange Server Sicherheitsupdates (10. Januar 2023), dringend patchen

Veröffentlicht am 11. Januar 2023 von Günter Born

Exchange Logo[English]Microsoft hat zum 10. Januar 2023 Sicherheitsupdates für Exchange Server 2013, Exchange Server 2016 und Exchange Server 2019 veröffentlicht. Diese Sicherheitsupdates schließen zwei Schwachstellen (Elevation of Privilege  und Spoofing) in dieser Software. Diese Updates sollen zeitnah auf den Systemen installiert werden, um die betreffenden Schwachstellen zu schließen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Windows Server | Verschlagwortet mit , , | 11 Kommentare

Patchday: Windows 11/Server 2022-Updates (10. Januar 2023)

Veröffentlicht am 11. Januar 2023 von Günter Born

Windows[English]Am 10. Januar 2023 (zweiter Dienstag im Monat, Patchday bei Microsoft) hat Microsoft auch kumulative Updates für Windows 11 22H1 und 22H2 veröffentlicht. Zudem erhielt Windows Server 2022 ein Update. Hier einige Details zu diesen Updates, die Schwachstellen sowie Probleme beheben sollen. Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , , , | 1 Kommentar

Patchday: Windows 10-Updates (10. Januar 2023)

Veröffentlicht am 11. Januar 2023 von Günter Born

Windows[English]Am 10. Januar 2023 (zweiter Dienstag im Monat, Patchday bei Microsoft) wurden verschiedene kumulative Updates für die unterstützten Windows 10 Builds (von der RTM-Version bis zur aktuellen Version) sowie für die Windows Server-Pendants freigegeben. Hier einige Details zu den jeweiligen Sicherheitsupdates für Windows 10.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows 10 | Verschlagwortet mit , , , , | 21 Kommentare

Microsoft Security Update Summary (10. Januar 2023)

Veröffentlicht am 11. Januar 2023 von Günter Born

Update[English]Am 10. Januar 2023 hat Microsoft Sicherheitsupdates für Windows-Clients und -Server, für Office usw. – sowie für weitere Produkte  – veröffentlicht. Die Sicherheitsupdates beseitigen 98 Schwachstellen, davon sind (11 davon sind kritisch, eine ist eine 0-day-Schwachstelle. Nachfolgend findet sich ein kompakter Überblick über diese Updates, die zum Patchday freigegeben wurden. Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update, Windows, Windows 10, Windows Server | Verschlagwortet mit , , , , | 26 Kommentare

Windows Server 2012 R2 Supportende, Achtung bei DATEV-Programmen

Veröffentlicht am 10. Januar 2023 von Günter Born

WindowsKurzer Hinweis, bevor dies untergeht. Im Oktober 2023 erreicht Windows Server 2012 R2 sein Supportende und bekommt dann keine Sicherheitsupdates mehr. Aber es gibt eine Falle, in die DATEV-Nutzer tappen können. Im August 2023 wird die DATEV die Version 17.0 ihrer Programme ausrollen. Diese setzen auf den SQL-Server 2019 auf, der sich aber nicht mehr unter Windows Server 2012 R2  installieren lässt (siehe auch Supportende für Windows 7/8.1 am 10. Januar 2023, für Windows Server 2012 R2 im Oktober).

Veröffentlicht unter Windows Server | Verschlagwortet mit | 7 Kommentare

Windows 11: Eine Fehlentwicklung?

Veröffentlicht am 10. Januar 2023 von Günter Born

WindowsWindows 11 ist ja seit Oktober 2021 auf dem Markt, die Version 22H2 seit Oktober 2022. Da Microsoft nun nur noch Windows 10 (Supportende 2025) und das neue Windows 11 vermarket, habe ich mal einen Blick auf dessen Entwicklung geworfen. Von Microsoft enthusiastisch als "Stein der Weisen" angepriesen, erkennen einige Leute eine ziemliche Fehlentwicklung. Zwei Jahre nach der Erstfreigabe ist es Zeit, einen weiteren Blick auf diesen Sachverhalt zu werfen.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 112 Kommentare

John Deere und US-Farmervereinigung unterzeichnen Memorandum für "Recht auf Reparatur"

Veröffentlicht am 10. Januar 2023 von Günter Born

Der US Landmaschinenhersteller John Deere und der amerikanische Bauernverband (American Farm Bureau Federation, AFBF) haben am Sonntag (8.1.2023) ein Memorandum of Understanding (Absichtserklärung) unterzeichnet. Dieses sieht vor, dass die US-Farmer das Recht erhalten, ihre landwirtschaftlichen Geräte selbst zu reparieren oder zu einem unabhängigen Anbieter zu gehen, um die Reparatur dort vornehmen zu lassen. Das bedeutet eine Zeitenwende, denn Landmaschinen sind heute DRM-geschützte`, fahrende Computer.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 5 Kommentare

Digitale Zukunft: Was 2023 wichtig wird; scheitert das geplante EU-Datenschutzabkommen mit den USA?

Veröffentlicht am 10. Januar 2023 von Günter Born

Im Jahr 2023 sollen innerhalb der EU einige Weichenstellungen in Sachen digitale Zukunft gestellt werden. Es geht um biometrische Massenüberwachung, anlasslose Chat-Kontrolle oder die digitale ID für alle Bürger. Und das Datenschutzabkommen "Privacy Shield 2.0" mit den USA soll endlich in trockene Tücher gebracht werden, droht in meinen Augen aber anschließend juristisch zu scheitern. Hier ein kurzer Überblick über die Themen und ein Abriss, warum der EU-Kommission beim "Privacy Shield 2.0" erneut eine juristische Schlappe droht.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , | 20 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Supportende für Windows 7/8.1 am 10. Januar 2023, für Windows Server 2012 R2 im Oktober

Veröffentlicht am 9. Januar 2023 von Günter Born

Windows[English]Am 10. Januar 2023 erhalten Windows 8.1 sowie die bereits seit drei Jahren im Extended Security Update Program (ESU) befindlichen Betriebssysteme Windows 7 SP1 und Windows Server 2008 R2 letztmalig Sicherheitsupdates. Dann endet der Support für die genannten Betriebssystemen – jedenfalls ein bisschen – so ganz final ist noch nicht Schluss. Und bei Windows Server 2012 R2 gibt es zwar noch Sicherheitsupdates bis Oktober 2023. Aber der Edge-Browser fällt aus dem Support. Nachfolgend ein Überblick, was man wissen sollte.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , , , , | 19 Kommentare

Sicherheits-News 9. Jan. 2023

Veröffentlicht am 9. Januar 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)In diesem Sammelbeitrag gibt es einen Überblick über einige Sicherheitsthemen, die mir die Tage unter die Augen gekommen sind. So schließt Synology die mit einem CVS-Score von 10 eingestufte Schwachstelle CVE-2022-43931 in seinem VPN Plus Server. Die Zoho ManageEngine muss dringend gepatcht werden, da eine Schwachstelle im Passwort-Manager existiert. Beim Schuhhersteller Eco gab es einen Datenschutzvorfall, und bei 20 Fahrzeugherstellern wie BMW, Mercedes, Porsche etc. konnten Unbefugte per API-Schwachstelle auf persönliche Daten zugreifen, Fahlerzeuge öffnen, starten oder sogar verfolgen. Dies und mehr als dem Sammelsurium der aktuellen Sicherheitsvorfälle.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 7 Kommentare