0patch fixt Memory Corruption-Schwachstelle (CVE-2022-35742) in Microsoft Outlook 2010

Veröffentlicht am 15. September 2022 von Günter Born

[English]In Microsoft Outlook wurde von Microsoft die Schwachstelle CVE-2022-35742 im August 2022 mittels Sicherheitsupdates geschlossen (siehe Patchday: Microsoft Office Updates (9. August 2022)). Microsoft stellt aber nur Updates für die MSI-Versionen von Outlook 2013 und 2016 bereit. ACROS Security hat nun einen Micropatch veröffentlicht, der die Schwachstelle in Microsoft Outlook 2010 schließt.

Weiterlesen

Veröffentlicht unter Office, Sicherheit | Verschlagwortet mit , | 2 Kommentare

Gerichtsdokumente zeigen, dass Google Benutzer trotz abgelehntem Tracking überwacht

Veröffentlicht am 15. September 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Eine kürzlich veröffentlichte Klage des Generalstaatsanwalts von Arizona gegen den Technologiekonzern Google zeigt, dass das Unternehmen Nutzer, die ein Standort-Tracking abgelehnt haben, trotzdem weiterhin in ihren Aktivitäten erfasst. So dienten IP-Adressen der Google-Nutzer, um genaue Standortinformationen zu erhalten und dann für Google Dienste zu verwenden. Am 24. Oktober 2022 soll die Klage von Arizona gegen Google verhandelt werden – und ich denke, auch die EU wird da genau hinschauen, da Google im Visier der EU-Kartellwächter wegen diverser Wettbewerbsbeschwerden steht und es auch DSGVO-Beschwerden von Verbraucherschutzorganisationen gibt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 15 Kommentare

Patchday: Microsoft Office Updates (13. September 2022)

Veröffentlicht am 15. September 2022 von Günter Born

Update[English]Am 13. September 2022 (zweiter Dienstag im Monat, Microsoft Patchday) hat Microsoft mehrere sicherheitsrelevante Updates für noch unterstützte Microsoft Office Versionen und andere Produkte veröffentlicht. Die Updates stehen für die installierbare MSI-Version von Microsoft Office bereit (die Click-to-Run-Pakete beziehen die Updates über andere Kanäle). Office 2019 erscheint nicht in der Liste, da es über Click-to-Run-Pakete verteilt wird und Sicherheitsupdates über die Office Update-Funktion erhält. Nachfolgend finden Sie eine Übersicht über die verfügbaren Updates.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update | Verschlagwortet mit , , , | 2 Kommentare

VMware ESXi: Retbleed-Fixes verursachen 70% Leistungsverlust in Linux-VMs mit Kernel 5.19

Veröffentlicht am 14. September 2022 von Günter Born

Im Rahmen von Leistungsregressionstests haben Tester von VMware einen gravierenden Leistungsabfall für Linux-Gäste festgestellt, wenn diese mit dem Kernel 5.19 in einer virtuellen Maschinen unter VMware ESXi lief und die Retbleed-Fixes installiert waren. Die Einbußen betrugen für Computing bis zu 70%, im Netzwerk bis zu 30 % und bei der Speicherbelegung bis zu 13 %. Details finden sich in diesem Post. (via)

Veröffentlicht unter Linux, Virtualisierung | Verschlagwortet mit , | 1 Kommentar

Trend Micro Apex One: Kritische Schwachstellen patchen (Sept. 2022)

Veröffentlicht am 14. September 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Hersteller Trend Micro warnt vor diversen Schwachstellen, u.a. einer Remote Execution-Schwachstelle (RCE), in seiner Sicherheitslösung Trend Micro Apex One. Diese Schwachstelle in der Endpunkt-Sicherheitslösung soll bereits ausgenutzt werden. Trend Micro hat aber ein Update seiner Software freigegeben, die diese Schwachstelle beseitigt. Administratoren, die Trend Micro Apex One einsetzen, sollten diese Software zeitnah aktualisieren.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Virenschutz | Verschlagwortet mit , , | 6 Kommentare

EU-Gericht bestätigt Milliarden-Strafe gegen Google wegen Android-Beschränkungen

Veröffentlicht am 14. September 2022 von Günter Born

[English]Der Gerichtshof der europäischen Union hat am Mittwoch, den 14. September 2022, eine Entscheidung bezüglich des von der EU-Kommission verhängten Bußgelds gegen Google bzw. die Mutter Alphabet gefällt. Das Gericht bestätigt in der Rechtssache T-604/18 weitgehend den Beschluss der Kommission, wonach Google den Herstellern von Android-Mobilgeräten und den Betreibern von Mobilfunknetzen rechtswidrige Beschränkungen auferlegt hat, um die beherrschende Stellung seiner Suchmaschine zu stärken.

Weiterlesen

Veröffentlicht unter Android | Verschlagwortet mit , , , | 9 Kommentare

Mitel MiVoice Connect wird durch Lorenz-Ransomware angegriffen

Veröffentlicht am 14. September 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Telefonanlagen des kanadischen Herstellers Mitel, die in Unternehmen zum Einsatz kommen, werden durch Ransomware der Lorenz-Gruppe angegriffen. Die Arctic Wolf Labs vermuten, dass die Lorenz Ransomware-Gruppe die Schwachstelle CVE-2022-29499 ausgenutzt hat, um Mitel MiVoice Connect-Systeme zu kompromittieren und so einen ersten Zugang zu erhalten. Danach lässt sich die Anlage übernehmen, um diese zu verschlüsseln und Opfer zu erpressen. Administratoren sollten die Software der Telefonanlage auf den neuesten Stand bringen.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar

Windows 7/Server 2008R2; Windows 8.1/Server 2012R2: Updates (13. September 2022)

Veröffentlicht am 14. September 2022 von Günter Born

Windows[English]Auch für Windows 7 und 8.1 sowie für die Windows Server-Pendants 2008 R2 sowie 2012/R2 hat Microsoft  zum Patchday Sicherheitsupdates freigegeben. Hier ein Überblick über diese Updates für Windows 7/8.1 und die korrespondierenden Windows Server-Versionen 2008 R2 und 2012/R2.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows Server | Verschlagwortet mit , , , | 7 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Patchday: Windows 11/Server 2022-Updates (13. September 2022)

Veröffentlicht am 14. September 2022 von Günter Born

Windows[English]Am 13. September (zweiter Dienstag im Monat, Patchday bei Microsoft) hat Microsoft auch ein kumulatives Update für das am 5. Oktober 2021 freigegebene Windows 11 veröffentlicht. Das Update soll diverse Probleme beheben. Zudem erhielt Windows Server 2022 ein Update. Hier einige Details zu diesen Updates.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows, Windows Server | Verschlagwortet mit , , , | 3 Kommentare

Patchday: Windows 10-Updates (13. September 2022)

Veröffentlicht am 14. September 2022 von Günter Born

Windows[English]Am 13. September 2022 (zweiter Dienstag im Monat, Patchday bei Microsoft) wurden verschiedene kumulative Updates für die unterstützten Windows 10 Builds (von der RTM-Version bis zur aktuellen Version) sowie für die Windows Server-Pendants freigegeben. Hier einige Details zu den jeweiligen Sicherheitsupdates.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows 10 | Verschlagwortet mit , , , | 17 Kommentare