Nach RemotePotato0 kommt die Windows Local Potato NTLM-Schwachstelle (CVE-2023-21746)

Veröffentlicht am 15. Januar 2023 von Günter Born

WindowsIm April 2021 hatten Sicherheitsforscher eine Privilege Escalation Schwachstelle im Windows RPC-Protokoll entdeckt, der eine lokale Privilegienerweiterung durch NTLM-Relay-Angriffe ermöglichte. Nun scheint ein Sicherheitsforscher auf eine nicht so bekannte Möglichkeit zur Durchführung von NTLM Reflection-Angriffen gestoßen zu sein, die er als LocalPotato bezeichnet. Er will Details zur Schwachstelle (CVE-2023-21746) im Februar 2023 veröffentlichen – gepatcht wurde diese Schwachstelle mit den Januar 2023-Updates für Windows.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | Kommentar hinterlassen

Beerdigt Microsoft das Windows MSDT im Jahr 2025?

Veröffentlicht am 15. Januar 2023 von Günter Born

Windows[English]Es sieht so aus, als ob die Entwickler bei Microsoft planen, das Microsoft Support Diagnostic Tool (MSDT) für Windows 11 auslaufen zu lassen. Zumindest ist Rafael Rivera ein entsprechender Hinweis in der aktuellen Windows 11 Insider Preview aufgefallen. Die betreffenden Microsoft-Seite, auf die verwiesen wird, ist derzeit aber noch nicht freigeschaltet. Hier einige Informationen um was es genau geht.

Weiterlesen

Veröffentlicht unter Software, Windows | Verschlagwortet mit , | 2 Kommentare

Windows löscht Verknüpfungen; Microsoft erklärt Windows Defender ASR-Problem vom 13. Jan. 2023

Veröffentlicht am 14. Januar 2023 von Günter Born

Windows[English]Am gestrigen Freitag, den 13. Januar 2023, hat Microsoft Teile seiner Windows-Nutzerschaft ziemlich ausgeknockt, indem eine fehlerhafte Defender Signatur per Update ausgerollt wurde. Bei aktiviertem ASR wurden Verknüpfungen unter Windows als schädlich erkannt und vom Desktop, aus dem Startmenü oder aus der Taskleiste von Windows gelöscht. Nun hat Microsoft das Problem bestätigt und nochmals aufbereitet.

Weiterlesen

Veröffentlicht unter Sicherheit, Störung, Windows | Verschlagwortet mit , , | 16 Kommentare

NortonLifeLock: Angriff ab 1.12.2022 auf Benutzerkonten und möglicher Zugriff auf Password Manager-Konten

Veröffentlicht am 14. Januar 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Warnung an alle Nutzer von Password Manager-Konten des Anbieters NortonLifeLock. Es gab wohl im Dezember 2022 einen Credential Stuffing-Angriff auf Konten von NortonLifeLock-Benutzern. Ziel war es, durch probieren von Benutzernamen und Kennwörtern die Konten zu knacken, um Zugriff auf den Passwort-Manager der Nutzer zu erhalten. Der Anbieter hat Grund zur Annahme, dass die Angreifer bei einer Anzahl Benutzerkonten erfolgreich waren und Zugriff auf die Password Manager-Konten erhielten.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 14 Kommentare

Edge 109.0.1518.49

Veröffentlicht am 14. Januar 2023 von Günter Born

Edge[English]Microsoft hat am 12. Januar 2023 den Edge-Browser im Stable Channel auf die Version 109.0.1518.49 angehoben. Es ist ein neuer Entwicklungszweig, der mit dem Release des Chromium-Teams nachzieht. Dies ist die letzte Version, die noch mit Windows 7 SP1 und Windows 8.1 sowie den Server-Pendants läuft. Ab Version 110 droht an weiteren Stellen Ungemach.

Weiterlesen

Veröffentlicht unter Edge, Sicherheit | Verschlagwortet mit , , | 22 Kommentare

Windows XP: Domain-Join seit November 2022-Updates kaputt

Veröffentlicht am 14. Januar 2023 von Günter Born

Mit den November 2022-Updates für Windows Server gibt es ggf. Probleme mit dem Domain-Join. Das betrifft vor allem Umgebungen, wo eventuell ältere Windows XP-Maschinen noch in ein Netzwerk integriert sind. Ein Blog-Leser hat mich auf das Problem hingewiesen und hofft auf eine Lösung.

Weiterlesen

Veröffentlicht unter Störung, Update, Windows | Verschlagwortet mit , , | 45 Kommentare

Microsoft ASR/Defender-Update löscht Desktop-Shortcuts, Taskleiste kaputt, Office-Apps starten nicht mehr

Veröffentlicht am 13. Januar 2023 von Günter Born

Stop - Pixabay[English]Aktuell scheint es böse Probleme mit Windows und Microsoft Office zu geben. Nutzer berichten im Blog, dass unter Office 365, Build 16.0.15831.20252, die Taskleiste in Windows kaputt sei und die Office-Anwendungen nicht mehr starten. Bei vielen Clients verschwinden die Verknüpfungen und lassen sich im Startmenü nicht mehr finden. Es gibt Hinweise, dass Microsoft ASR (Attac Surface Restriction) dafür verantwortlich sein könnte. Ein Benutzer gibt an, dass ein Defender Signatur-Update die Verknüpfungen unter Windows löscht. Ergänzungen: Microsoft hat bestätigt, dass eine fehlerhafte ASR-Regel die Verknüpfungen löscht und leitete Gegenmaßnahmen ein. Details im Text nachgetragen.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update, Virenschutz, Windows | Verschlagwortet mit , , , , | 75 Kommentare

Microsoft weist auf Supportende für Exchange Server 2013 zum 11. April 2023 hin

Veröffentlicht am 13. Januar 2023 von Günter Born

Exchange Logo[English]Microsofts On-Premises-Lösung Exchange Server 2013 hat ja schon einige Jahre auf dem Buckel und wird im April 2023 sein Support-Ende erreichen. Microsoft hat dies zum Anlass genommen, Administratoren, die noch Microsoft Exchange Server 2013 im Einsatz haben, darauf hinzuweisen, dass weniger als 90 Tage zur Migration auf Nachfolgesysteme bleiben.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit | 7 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Killt AMDs Windows WHQL-Treiber RDNA 2 RX 6000 GPUs?

Veröffentlicht am 13. Januar 2023 von Günter Born

Windows[English]Kann ein Treiberupdate AMD-Grafikkarten (AMD 6800/6900 GPUs) von AMD kaputt machen? Es gibt Hinweise von Nutzern, dass genau dies nach einem Treiberupdate passiert sein könnte – wobei wir über von Microsoft zertifizierte WHQL-Windows-Treiber reden. Hier einige Informationen zu diesem Sachverhalt.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , , | 12 Kommentare

Support-Ende für ältere Arlo-Sicherheitskameras im April 2023

Veröffentlicht am 13. Januar 2023 von Günter Born

Stop - Pixabay[English]Hat jemand Sicherheitskameras des Anbieters Arlo im Einsatz? Der Hersteller wird den Support für ältere Modelle im April 2023 einstellen. Das ist die nächste unschöne Entwicklung im Bereich Smart Home, wo Leute mit Geräten unterwegs sind, die keinen Support mehr bekommen. Das betrifft die Belieferung mit Firmware-Updates, aber auch die Speicherung von Daten für 7 Tage in der Cloud.

Weiterlesen

Veröffentlicht unter Geräte | Verschlagwortet mit | 10 Kommentare