Microsoft-Zertifikate zur Signatur von Malware missbraucht (Dez. 2022)

Veröffentlicht am 15. Dezember 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsforscher sind auf Fälle gestoßen, wo es Cyberkriminellen gelungen ist, Malware durch gültige digitale Zertifikate von Microsoft zu signieren. Dadurch kann die Malware die Prüfung auf eine Digitale Signatur unter Windows austricksen. Es scheinen gleich mehrere Bedrohungsakteure in den Missbrauch der digitalen Signatur von Microsoft verwickelt zu sein. Microsoft hat zum Patchday im Dezember 2022 aber Updates freigegeben, um die betroffenen Dateien zu erkennen und Angriffe zu eliminieren.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 12 Kommentare

Windows Server 2019/2022: Dezember 2022-Sicherheitsupdates verursachen Hyper-V-Probleme

Veröffentlicht am 15. Dezember 2022 von Günter Born

Windows[English]Die zum Dezember 2022 Patchday von Microsoft ausgerollten Sicherheitsupdates führen in bestimmten Konstellationen zum Problemen mit Hyper-V. Neue VMs lassen sich nicht mehr erstellen, bestehende VM haben Probleme mit Ethernet-Verbindungen etc. Microsoft hat diese Probleme eingestanden, wobei nur Windows Server 2019 sowie Windows Server 2022 betroffen sein sollen.

Weiterlesen

Veröffentlicht unter Update, Windows Server | Verschlagwortet mit , , , | 11 Kommentare

.NET-Updates vom 13. Dezember 2022 fixen Schwachstelle CVE-2022-41089, bringen aber Probleme

Veröffentlicht am 15. Dezember 2022 von Günter Born

Update[English]Zum 13. Dezember 2022 (Patchday) hat Microsoft auch Updates für .NET 7.0.1, .NET 6.0.12 und .NET Core 3.1.32  veröffentlicht. Diese sollen die Schwachstelle CVE-2022-41089, die eine Remote Code Execution ermöglicht, beseitigen. Da aber das Update Änderungen in der Art und Weise, wie WPF-basierte Anwendungen XPS-Dokumente darstellen, vornimmt, kommt es zu Problemen mit Anwendungen, die WPF nutzen. Microsoft hat aber einen Supportartikel KB5022083 samt Workaround veröffentlicht. Ergänzung: Es gibt einen zweiten Workaround, falls der erste Ansatz versagt.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , , | 4 Kommentare

Google Chrome Version 108.0.5359.124/.125 als Sicherheits-Update

Veröffentlicht am 15. Dezember 2022 von Günter Born

Chrome[English]Google hat zum 13. Dezember 2022 den Google Chrome Version 108.0.5359.124/125 im Stable Channel für Mac, Linux und Windows freigegeben. Diese Updates schließen acht, teilweise als hoch eingestufte, Schwachstellen und korrigieren wohl Bugs. Danke an den Leser EP für den Hinweis. Zudem hat auch die Chrome Android-App ein Update erfahren. Weiterlesen

Veröffentlicht unter Google Chrome, Update | Verschlagwortet mit , | 1 Kommentar

Patchday: Microsoft Office Updates (13. Dezember 2022)

Veröffentlicht am 15. Dezember 2022 von Günter Born

Update[English]Am (8. November 2022 (zweiter Dienstag im Monat, Microsoft Patchday) hat Microsoft mehrere sicherheitsrelevante Updates für noch unterstützte Microsoft Office Versionen und andere Produkte veröffentlicht. Die Updates stehen für die installierbare MSI-Version von Microsoft Office bereit (die Click-to-Run-Pakete beziehen die Updates über andere Kanäle). Office 2019 erscheint nicht in der Liste, da es über Click-to-Run-Pakete verteilt wird und Sicherheitsupdates über die Office Update-Funktion erhält. Nachfolgend finden Sie eine Übersicht über die verfügbaren Updates. Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update | Verschlagwortet mit , , , | 4 Kommentare

Anwalt Jun: LG-Frankfurt urteilt, dass Twitter rechtswidrige Beiträge entfernen muss

Veröffentlicht am 14. Dezember 2022 von Günter Born

ParagraphDer Würzburger Rechtsanwalt Chan-jo Jun hat ein wegweisendes Urteil für seinen Mandanten, den Antisemitismusbeauftragten des Landes Baden-Württemberg, Michael Blume, erstritten. In einem Eilverfahren hat das Landgericht Frankfurt heute die Plattform Twitter dazu verpflichtet, rechtswidrige Beiträge zu entfernen – und zwar auch alle "kerngleichen Aussagen" nach dem NetzDG. Das Ganze ist nach ersten Meldungen im Radio mit einem Ordnungsgeld von 250.000 Euro/Fall bewehrt.

Weiterlesen

Veröffentlicht unter Allgemein, Sicherheit | Verschlagwortet mit , | 37 Kommentare

Bessere Produkthaftung u.a. für Software gefordert – EU-Kommission plant Änderungen

Veröffentlicht am 14. Dezember 2022 von Günter Born

ParagraphEs scheint sich was in Sachen Produkthaftung für Software zu bewegen. Verbraucherschützer fordern mehr Schutz der Kunden für mangelnde Produkte,. Und die EU-Kommission hat bereits Ende September 2022 einen Entwurf für die Novellierung der 40 Jahre alten Vorschriften zur Produkthaftung, u.a. auch bei Software und Sicherheitsupdates vorgelegt. Dieser Entwurf muss vom EU-Parlament und -Rat noch beschlossen werden.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 11 Kommentare

Bericht: Apple will wegen von EU-Gesetzen 2024 App-Stores von Drittanbietern zulassen

Veröffentlicht am 14. Dezember 2022 von Günter Born

Es ist eine kleine Sensation, wenn die Berichte zutreffen. Es heißt, dass Apple wohl ab 2024 alternative App-Stores von Drittanbietern für seine Betriebssysteme wie iOS und iPadOS zulassen wolle. Hintergrund sind wohl entsprechende Gesetze, die in der europäischen Union erlassen wurden.

Weiterlesen

Veröffentlicht unter App, iOS | Verschlagwortet mit , , | 3 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Windows 7/Server 2008 R2; Windows 8.1/Server 2012 R2: Updates (13. Dezember 2022)

Veröffentlicht am 14. Dezember 2022 von Günter Born

Windows[English]Für Windows 7 und 8.1 sowie für die Windows Server-Pendants 2008 R2 sowie 2012/R2 hat Microsoft  zum Patchday Sicherheitsupdates freigegeben. Hier ein Überblick über diese Updates für Windows 7/8.1 und die korrespondierenden Windows Server-Versionen 2008 R2 und 2012/R2. Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows Server | Verschlagwortet mit , , , , , | 5 Kommentare

EU-Kommission fällt vorläufige Angemessenheitsentscheidung zum Trans-Atlantic Data Privacy Framework

Veröffentlicht am 14. Dezember 2022 von Günter Born

Die EU-Kommission hat zum 13. Dezember 2022 ihre vorläufige Angemessenheitsentscheidung zum Trans-Atlantic Data Privacy Framework bekannt gegeben. Dies soll die Nachfolgeregelung des vom EuGH verworfenen EU-U.S. Privacy Shields Datenschutzabkommens werden. Noch ist die EU-Angemessenheitsentscheidung nicht rechtskräftig, da sie zwischen den EU-Staaten und deren Datenschutzbeauftragten abgestimmt werden muss. Hier einige Informationen zum Thema.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , | 4 Kommentare