Lenovo BIOS/UEFI-Updates beseitigen Sicherheitslücken, hunderte Modelle betroffen (9.2022)

Veröffentlicht am 15. September 2022 von Günter Born

[English]Der chinesische Rechnerhersteller Lenovo hat Updates für das BIOS/UEFI von hunderten seiner Computermodelle veröffentlicht. Diese sollen gravierende Schwachstellen (CVE-2021-28216, CVE-2022-40134, CVE-2022-40135, CVE-2022-40136, CVE-2022-40137) beseitigen, die Lenovo in einer Sicherheitsmeldung beschreibt.

Weiterlesen

Veröffentlicht unter Geräte, Notebook, Sicherheit | Verschlagwortet mit , , | 14 Kommentare

.NET Framework-Updates September 2022

Veröffentlicht am 15. September 2022 von Günter Born

UpdateZum 13. September 2022 hat Microsoft noch einige Updates für das .NET Framework veröffentlicht. Bolko hat hier darauf hingewiesen (danke dafür). Update KB5017529 ist das Security and Quality Rollup for .NET Framework 3.5.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 for Windows 7 SP1 and Windows Server 2008 R2 SP1 und beinhaltet KB5017036 (.NET 4.8) sowie KB5016368 (.NET 4.7). Weiterhin gibt es noch die Microsoft .NET Desktop Runtime 6.0.9. Die Kollegen von deskmodder.de berichten, dass .NET 6.0.9 und .NET Core 3.1.29 die (schwere) Denial-of-Service-Schwachstelle CVE-2022-38013 schließen.

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , | 2 Kommentare

Outlook 2019/2021: Webex Add-In streikt nach Update (Sept. 2022)

Veröffentlicht am 15. September 2022 von Günter Born

Kurze Frage in die Runde der Leserschaft, die den Cisco Dienst Webex für Meetings und Videokonferenzen nutzt. Funktioniert das Webex-Add-In bei euch noch unter Microsoft Outlook 2019 oder Outlook 2021? Ein Leser hat mich kontaktiert, weil das Add-In nach einem Auto-Update nur noch unter Office 365 funktioniert.

Weiterlesen

Veröffentlicht unter Office, Software, Störung | Verschlagwortet mit , , | 5 Kommentare

0patch fixt Memory Corruption-Schwachstelle (CVE-2022-35742) in Microsoft Outlook 2010

Veröffentlicht am 15. September 2022 von Günter Born

[English]In Microsoft Outlook wurde von Microsoft die Schwachstelle CVE-2022-35742 im August 2022 mittels Sicherheitsupdates geschlossen (siehe Patchday: Microsoft Office Updates (9. August 2022)). Microsoft stellt aber nur Updates für die MSI-Versionen von Outlook 2013 und 2016 bereit. ACROS Security hat nun einen Micropatch veröffentlicht, der die Schwachstelle in Microsoft Outlook 2010 schließt.

Weiterlesen

Veröffentlicht unter Office, Sicherheit | Verschlagwortet mit , | 2 Kommentare

Gerichtsdokumente zeigen, dass Google Benutzer trotz abgelehntem Tracking überwacht

Veröffentlicht am 15. September 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Eine kürzlich veröffentlichte Klage des Generalstaatsanwalts von Arizona gegen den Technologiekonzern Google zeigt, dass das Unternehmen Nutzer, die ein Standort-Tracking abgelehnt haben, trotzdem weiterhin in ihren Aktivitäten erfasst. So dienten IP-Adressen der Google-Nutzer, um genaue Standortinformationen zu erhalten und dann für Google Dienste zu verwenden. Am 24. Oktober 2022 soll die Klage von Arizona gegen Google verhandelt werden – und ich denke, auch die EU wird da genau hinschauen, da Google im Visier der EU-Kartellwächter wegen diverser Wettbewerbsbeschwerden steht und es auch DSGVO-Beschwerden von Verbraucherschutzorganisationen gibt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 15 Kommentare

Patchday: Microsoft Office Updates (13. September 2022)

Veröffentlicht am 15. September 2022 von Günter Born

Update[English]Am 13. September 2022 (zweiter Dienstag im Monat, Microsoft Patchday) hat Microsoft mehrere sicherheitsrelevante Updates für noch unterstützte Microsoft Office Versionen und andere Produkte veröffentlicht. Die Updates stehen für die installierbare MSI-Version von Microsoft Office bereit (die Click-to-Run-Pakete beziehen die Updates über andere Kanäle). Office 2019 erscheint nicht in der Liste, da es über Click-to-Run-Pakete verteilt wird und Sicherheitsupdates über die Office Update-Funktion erhält. Nachfolgend finden Sie eine Übersicht über die verfügbaren Updates.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update | Verschlagwortet mit , , , | 2 Kommentare

VMware ESXi: Retbleed-Fixes verursachen 70% Leistungsverlust in Linux-VMs mit Kernel 5.19

Veröffentlicht am 14. September 2022 von Günter Born

Im Rahmen von Leistungsregressionstests haben Tester von VMware einen gravierenden Leistungsabfall für Linux-Gäste festgestellt, wenn diese mit dem Kernel 5.19 in einer virtuellen Maschinen unter VMware ESXi lief und die Retbleed-Fixes installiert waren. Die Einbußen betrugen für Computing bis zu 70%, im Netzwerk bis zu 30 % und bei der Speicherbelegung bis zu 13 %. Details finden sich in diesem Post. (via)

Veröffentlicht unter Linux, Virtualisierung | Verschlagwortet mit , | 1 Kommentar

Trend Micro Apex One: Kritische Schwachstellen patchen (Sept. 2022)

Veröffentlicht am 14. September 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Hersteller Trend Micro warnt vor diversen Schwachstellen, u.a. einer Remote Execution-Schwachstelle (RCE), in seiner Sicherheitslösung Trend Micro Apex One. Diese Schwachstelle in der Endpunkt-Sicherheitslösung soll bereits ausgenutzt werden. Trend Micro hat aber ein Update seiner Software freigegeben, die diese Schwachstelle beseitigt. Administratoren, die Trend Micro Apex One einsetzen, sollten diese Software zeitnah aktualisieren.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Virenschutz | Verschlagwortet mit , , | 6 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

EU-Gericht bestätigt Milliarden-Strafe gegen Google wegen Android-Beschränkungen

Veröffentlicht am 14. September 2022 von Günter Born

[English]Der Gerichtshof der europäischen Union hat am Mittwoch, den 14. September 2022, eine Entscheidung bezüglich des von der EU-Kommission verhängten Bußgelds gegen Google bzw. die Mutter Alphabet gefällt. Das Gericht bestätigt in der Rechtssache T-604/18 weitgehend den Beschluss der Kommission, wonach Google den Herstellern von Android-Mobilgeräten und den Betreibern von Mobilfunknetzen rechtswidrige Beschränkungen auferlegt hat, um die beherrschende Stellung seiner Suchmaschine zu stärken.

Weiterlesen

Veröffentlicht unter Android | Verschlagwortet mit , , , | 9 Kommentare

Mitel MiVoice Connect wird durch Lorenz-Ransomware angegriffen

Veröffentlicht am 14. September 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Telefonanlagen des kanadischen Herstellers Mitel, die in Unternehmen zum Einsatz kommen, werden durch Ransomware der Lorenz-Gruppe angegriffen. Die Arctic Wolf Labs vermuten, dass die Lorenz Ransomware-Gruppe die Schwachstelle CVE-2022-29499 ausgenutzt hat, um Mitel MiVoice Connect-Systeme zu kompromittieren und so einen ersten Zugang zu erhalten. Danach lässt sich die Anlage übernehmen, um diese zu verschlüsseln und Opfer zu erpressen. Administratoren sollten die Software der Telefonanlage auf den neuesten Stand bringen.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen