Patchday: Windows 10-Updates (13. Dezember 2022)

Veröffentlicht am 14. Dezember 2022 von Günter Born

Windows[English]Am 13. Dezember 2022 (zweiter Dienstag im Monat, Patchday bei Microsoft) wurden verschiedene kumulative Updates für die unterstützten Windows 10 Builds (von der RTM-Version bis zur aktuellen Version) sowie für die Windows Server-Pendants freigegeben. Hier einige Details zu den jeweiligen Sicherheitsupdates für Windows 10. Weiterlesen

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , , , | 16 Kommentare

Störung bei Strato (13. Dez. 2022)

Veröffentlicht am 14. Dezember 2022 von Günter Born

Stop - PixabayKleiner Nachtrag für Leute, die beim Hoster Strato mit Produkten vertreten sind. Am gestrigen Dienstag, den 13. Dezember 2022 gab es beim Hoster möglicherweise eine Störung, die wohl nicht so offen kommuniziert wurde. Ein betroffener Blog-Leser hat mich über den Sachverhalt (Ausfall eines vServer mit merkwürdigen Begleiterscheinungen) informiert. Da zeitgleich eine Störung bei AnyDesk (auf Grund eines Netzwerkproblems in einem Rechenzentrum, siehe Störung bei AnyDesk (13. Dez. 2022)) auftrat, gibt es möglicherweise einen Zusammenhang. Daher stelle ich es im Blog ein, vielleicht sind noch mehr Leser betroffen.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 7 Kommentare

Störung bei AnyDesk (13. Dez. 2022) – Update: Auch bei Teamviewer (14. Dez. 202)

Veröffentlicht am 14. Dezember 2022 von Günter Born

Stop - PixabayKleiner Nachtrag für Leute, die die Remote-Software AnyDesk einsetzen und sich über Probleme am gestrigen Dienstag wunderten. Beim Fernwartungsdienst AnyDesk gab es zum 13. Dezember 2022 eine Störung, die den Betrieb der betreffenden Software für mehrere Stunden beeinträchtigte. Ein Blog-Leser hat mich über den Sachverhalt informiert. Die Störung ist durch den Hersteller bestätigt und sollte zwischenzeitlich behoben sein. Update: Die Störungen setzen sich zum 14. Dezember 2022 bei AnyDesk und TeamViewer fort.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 8 Kommentare

Microsoft Security Update Summary (13. Dezember 2022)

Veröffentlicht am 14. Dezember 2022 von Günter Born

Update[English]Am 13. Dezember 2022 hat Microsoft Sicherheitsupdates für Windows-Clients und -Server, für Office usw. – sowie für weitere Produkte  – veröffentlicht. Die Sicherheitsupdates beseitigen 49 Schwachstellen, davon 6 als kritisch eingestuft, und zwei 0-day-Schwachstellen, wobei eine bereits ausgenutzt wird. Nachfolgend findet sich ein kompakter Überblick über diese Updates, die zum Patchday freigegeben wurden. Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , , , | 15 Kommentare

Thunderbird 102.6.0 freigegeben

Veröffentlicht am 13. Dezember 2022 von Günter Born

[English]Die Entwickler des Thunderbird haben zum 13. Dezember 2022 ein weiteres Update des E-Mail Client auf die Version 102.6.0 freigegeben (danke an den Leser für den Hinweis). Es ist ein Bug-Fix-Update, welches einige Probleme beheben soll.

Weiterlesen

Veröffentlicht unter Software, Thunderbird, Update | Verschlagwortet mit , , | Schreibe einen Kommentar

Firefox 108.0 und 102.6.0 esr freigegeben

Veröffentlicht am 13. Dezember 2022 von Günter Born

Mozilla[English]Die Mozilla-Entwickler haben zum 13. Dezember 2022 die Versionen 108.0 und 102.6.0 ESR des Firefox-Browsers veröffentlicht. Bei den ESR-Versionen handelt es sich um Wartungsupdates, welches Bugs beseitigen sollen. Der Firefox 108 ist ein neuer Entwicklungszweig. In beiden Updates werden Schwachstellen beseitigt. Danke an den Leser für den Hinweis. Weiterlesen

Veröffentlicht unter Firefox, Sicherheit, Update | Verschlagwortet mit , , | Ein Kommentar

Kritische Schwachstelle CVE-2022-27518 in Citrix ADC und Gateway

Veröffentlicht am 13. Dezember 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Hersteller Citrix hat zum heutigen 13. Dezember 2022 über eine kritische Schwachstelle CVE-2022-27518 in seinen Produkten Citrix ADC und Citrix Gateway informiert. Das betrifft die Versionen: 12.1 (einschließlich FIPS und NDcPP) und 13.0 vor 13.0-58.32 von Citrix ADC und Citrix Gateway. Beide Produkte sind aber nur betroffen, wenn sie mit einer SAML SP- oder IdP-Konfiguration betrieben werden. Citrix hat Updates zum Schließen der Schwachstelle veröffentlicht.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | 2 Kommentare

Krude Twitter Posts: Driftet Elon Musk in die rechte Ecke ab?

Veröffentlicht am 13. Dezember 2022 von Günter Born

Was ist mit Elon Musk los? Am Wochenende hetzt er mit Coronavirus-Verschwörungstheorien gegen den US-Virologen Anthony Fauci. Weiterhin postet er unbelegte Behauptungen zu einem Ex-Mitarbeiter und macht sich über sexuelle Orientierungen anderer Menschen auf Twitter lustig. Kommt ein Anhänger der extremen Rechten zum Vorschein, der sich unter dem Mäntelchen "der Meinungsfreiheit" Twitter als Sprachrohr gekauft hat? Der Gedanke könnte einem schon kommen. Twitter scheint derweil auch wirtschaftlich im "freien Fall". Ergänzungen: Es müssen Kosten gespart werden, was weitere Verwerfungen verursacht. Mitte Januar 2023 könnte man in San Franzisko vielleicht einige Schnäppchen machen, wenn Küchenmobiliar etc. aus der Twitter-Zentrale versteigert wird. Inzwischen zerstört das Verhalten von Elon Musk auch den "Ruf von Tesla" in Deutschland.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , | 38 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Schweiz: Nachrichtendienst arbeitet über Jahre ohne Bewilligungen

Veröffentlicht am 13. Dezember 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Aktuell schüttelt es den Nachrichtendienst des Bundes (NDB) der Schweiz durch, wie Blog-Leser Adrian mir mitteilte. So ganz verstehe ich den Sachverhalt nicht, der in diesem NZZ-Artikel offen gelegt wird. Auf der Jagd nach Cyber-Spionen hat der Nachrichtendienst wohl auf Daten zugegriffen, für die vorher jedes Mal eine spezielle Bewilligung einzuholen gewesen wäre. Ein zweiter Blick offenbart eine "Schweizer Spezialität", bei der man sich wohl irgendwie selbst im Weg steht und die Abwägung zwischen Cyber-Abwehr und Datenschutz nicht sauber oder die Genehmigungswege nicht effizient hin bekommt. Jedenfalls hat sich der NDB bezüglich Abwehr von Cyber-Spionage ziemlich geerdet.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

FortiGuard Labs meldet: Kritische Sicherheitslücke CVE-2022-42475 in FortiOS wird ausgenutzt

Veröffentlicht am 13. Dezember 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die FortiGuard Labs haben am 12. Dezember 2022 eine kritische Sicherheitslücke CVE-2022-42475 in FortiOS gemeldet, die wohl eine Remote Code-Ausführung über SSL-VPN ermöglicht. Das Schlimme daran ist, dass diese Schwachstelle bereits in freier Wildbahn ausgenutzt wird. Der Hersteller  hat inzwischen Sicherheitsupdate von FortiOS für die betroffenen Versionen veröffentlicht.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 20 Kommentare