.NET-Updates vom 13. Dezember 2022 fixen Schwachstelle CVE-2022-41089, bringen aber Probleme

Veröffentlicht am 15. Dezember 2022 von Günter Born

Update[English]Zum 13. Dezember 2022 (Patchday) hat Microsoft auch Updates für .NET 7.0.1, .NET 6.0.12 und .NET Core 3.1.32  veröffentlicht. Diese sollen die Schwachstelle CVE-2022-41089, die eine Remote Code Execution ermöglicht, beseitigen. Da aber das Update Änderungen in der Art und Weise, wie WPF-basierte Anwendungen XPS-Dokumente darstellen, vornimmt, kommt es zu Problemen mit Anwendungen, die WPF nutzen. Microsoft hat aber einen Supportartikel KB5022083 samt Workaround veröffentlicht. Ergänzung: Es gibt einen zweiten Workaround, falls der erste Ansatz versagt.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , , | 4 Kommentare

Google Chrome Version 108.0.5359.124/.125 als Sicherheits-Update

Veröffentlicht am 15. Dezember 2022 von Günter Born

Chrome[English]Google hat zum 13. Dezember 2022 den Google Chrome Version 108.0.5359.124/125 im Stable Channel für Mac, Linux und Windows freigegeben. Diese Updates schließen acht, teilweise als hoch eingestufte, Schwachstellen und korrigieren wohl Bugs. Danke an den Leser EP für den Hinweis. Zudem hat auch die Chrome Android-App ein Update erfahren. Weiterlesen

Veröffentlicht unter Google Chrome, Update | Verschlagwortet mit , | 1 Kommentar

Patchday: Microsoft Office Updates (13. Dezember 2022)

Veröffentlicht am 15. Dezember 2022 von Günter Born

Update[English]Am (8. November 2022 (zweiter Dienstag im Monat, Microsoft Patchday) hat Microsoft mehrere sicherheitsrelevante Updates für noch unterstützte Microsoft Office Versionen und andere Produkte veröffentlicht. Die Updates stehen für die installierbare MSI-Version von Microsoft Office bereit (die Click-to-Run-Pakete beziehen die Updates über andere Kanäle). Office 2019 erscheint nicht in der Liste, da es über Click-to-Run-Pakete verteilt wird und Sicherheitsupdates über die Office Update-Funktion erhält. Nachfolgend finden Sie eine Übersicht über die verfügbaren Updates. Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update | Verschlagwortet mit , , , | 4 Kommentare

Anwalt Jun: LG-Frankfurt urteilt, dass Twitter rechtswidrige Beiträge entfernen muss

Veröffentlicht am 14. Dezember 2022 von Günter Born

ParagraphDer Würzburger Rechtsanwalt Chan-jo Jun hat ein wegweisendes Urteil für seinen Mandanten, den Antisemitismusbeauftragten des Landes Baden-Württemberg, Michael Blume, erstritten. In einem Eilverfahren hat das Landgericht Frankfurt heute die Plattform Twitter dazu verpflichtet, rechtswidrige Beiträge zu entfernen – und zwar auch alle "kerngleichen Aussagen" nach dem NetzDG. Das Ganze ist nach ersten Meldungen im Radio mit einem Ordnungsgeld von 250.000 Euro/Fall bewehrt.

Weiterlesen

Veröffentlicht unter Allgemein, Sicherheit | Verschlagwortet mit , | 37 Kommentare

Bessere Produkthaftung u.a. für Software gefordert – EU-Kommission plant Änderungen

Veröffentlicht am 14. Dezember 2022 von Günter Born

ParagraphEs scheint sich was in Sachen Produkthaftung für Software zu bewegen. Verbraucherschützer fordern mehr Schutz der Kunden für mangelnde Produkte,. Und die EU-Kommission hat bereits Ende September 2022 einen Entwurf für die Novellierung der 40 Jahre alten Vorschriften zur Produkthaftung, u.a. auch bei Software und Sicherheitsupdates vorgelegt. Dieser Entwurf muss vom EU-Parlament und -Rat noch beschlossen werden.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 11 Kommentare

Bericht: Apple will wegen von EU-Gesetzen 2024 App-Stores von Drittanbietern zulassen

Veröffentlicht am 14. Dezember 2022 von Günter Born

Es ist eine kleine Sensation, wenn die Berichte zutreffen. Es heißt, dass Apple wohl ab 2024 alternative App-Stores von Drittanbietern für seine Betriebssysteme wie iOS und iPadOS zulassen wolle. Hintergrund sind wohl entsprechende Gesetze, die in der europäischen Union erlassen wurden.

Weiterlesen

Veröffentlicht unter App, iOS | Verschlagwortet mit , , | 3 Kommentare

Windows 7/Server 2008 R2; Windows 8.1/Server 2012 R2: Updates (13. Dezember 2022)

Veröffentlicht am 14. Dezember 2022 von Günter Born

Windows[English]Für Windows 7 und 8.1 sowie für die Windows Server-Pendants 2008 R2 sowie 2012/R2 hat Microsoft  zum Patchday Sicherheitsupdates freigegeben. Hier ein Überblick über diese Updates für Windows 7/8.1 und die korrespondierenden Windows Server-Versionen 2008 R2 und 2012/R2. Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows Server | Verschlagwortet mit , , , , , | 5 Kommentare

EU-Kommission fällt vorläufige Angemessenheitsentscheidung zum Trans-Atlantic Data Privacy Framework

Veröffentlicht am 14. Dezember 2022 von Günter Born

Die EU-Kommission hat zum 13. Dezember 2022 ihre vorläufige Angemessenheitsentscheidung zum Trans-Atlantic Data Privacy Framework bekannt gegeben. Dies soll die Nachfolgeregelung des vom EuGH verworfenen EU-U.S. Privacy Shields Datenschutzabkommens werden. Noch ist die EU-Angemessenheitsentscheidung nicht rechtskräftig, da sie zwischen den EU-Staaten und deren Datenschutzbeauftragten abgestimmt werden muss. Hier einige Informationen zum Thema.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , | 4 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Sparkassen warnen vor Phishing-SMS wegen ablaufender pushTAN-Registrierung

Veröffentlicht am 14. Dezember 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kurzer Hinweis für Bankkunden, die Online-Banking bei Sparkassen nutzen. Dort läuft wohl wieder eine massive Phishing-Welle, bei der Betrüger versuchen, Kunden zur Eingabe ihrer Zugangsdaten zu verleiten. Der Köder ist eine Phishing-SMS, die vorgibt, dass die pushTAN-Registrierung abläuft und der Zugang zum Konto nicht mehr möglich ist. Die Warnung hatte ich zwar schon in ähnlicher Form im Blog, aber ich stelle mal die aktuelle Sparkassen-Warnung vom 12. Dezember 2022 ein.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 8 Kommentare

Patchday: Windows 11/Server 2022-Updates (13. Dezember 2022)

Veröffentlicht am 14. Dezember 2022 von Günter Born

Windows[English]Am 13. Dezember (zweiter Dienstag im Monat, Patchday bei Microsoft) hat Microsoft auch kumulative Updates für Windows 11 22H1 und 22H2 veröffentlicht. Zudem erhielt Windows Server 2022 ein Update. Hier einige Details zu diesen Updates, die Schwachstellen sowie Probleme beheben sollen. Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , , , | 1 Kommentar