Windows Server: Problemnachlese März 2022 Updates (KB5011551, KB5011497)

Veröffentlicht am 12. April 2022 von Günter Born

Windows[English]Die Updates KB5011551 und KB5011497 vom März 2022 haben bei einigen Maschinen diverse Probleme unter Windows Server 2019 und Windows Server 2022 verursacht. Das reicht von Passwort-Schleifen bei Windows Server 2019 bis hin zu Remote Desktop-Problemen bei Windows Server 2022. Da es zum heutigen 12. April 2022 neue Sicherheitsupdates gibt, fasse ich in diesem Beitrag den Stand an Problemen im Zusammenhang mit März 2022-Updates zusammen.

Weiterlesen

Veröffentlicht unter Update, Windows Server | Verschlagwortet mit , , , | 4 Kommentare

Atlassian: Jira-/Confluence-Ausfall, Tag 7 und kein Ende

Veröffentlicht am 11. April 2022 von Günter Born

Stop - PixabaySeit dem 5. April sind viele Jira- und Confluence-Kunden nicht mehr in der Lage, auf ihre Cloud-Instanzen zuzugreifen. Es erscheint eine Fehlermeldung, die besagt, dass die Seite nicht verfügbar ist oder gewartet wird. Ich hatte im Blog-Beitrag Atlassian: Jira-/Confluence-Ausfall beeinflusst Kunden seit dem 5. April 2022 über das Problem berichtet. Wir haben nun den 11. April 2022 und The Register berichtet, dass Atlassian-Kunden nach wie vor keinen Zugriff auf ihre Cloud-Instanzen haben. Auf der betreffenden Atlassian-Statusseite heißt es, dass nur wenige Kunden betroffen seien, und man 35% der betroffenen Instanzen inzwischen wiederhergestellt habe. Laut The Register soll ein Wartungs-Script ungewollt bestimmte Kunden aus der Cloud gefegt haben. Jemand betroffen?

Veröffentlicht unter Störung | Verschlagwortet mit | 8 Kommentare

Windows 10: Version 1909 und 20H2 fallen am 10. Mai 2022 aus dem Support

Veröffentlicht am 11. April 2022 von Günter Born

Windows[English]Zum Mai-Patchday, Dienstag, den 10. Mai 2022, werden Windows 10 Version 1909 (alle Editionen) sowie Windows 10 Version 20H2 (Home und Pro) letztmalig Sicherheitsupdates erhalten. Danach fallen beide Windows 10-Varianten aus dem Support heraus. Darauf hat Microsoft im Windows Message-Center hingewiesen. Standardmäßig sollten diese Windows 10-Versionen – zumindest in den Home- und Pro-Versionen – automatisch auf die neueren Builds aktualisiert werden.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , | 4 Kommentare

Falle: Windows-Clients installieren Updates am WSUS vorbei

Veröffentlicht am 11. April 2022 von Günter Born

Windows[English]Es gibt hier im Blog gelegentlich die Rückmeldung von Administratoren, die die Verteilung von Updates an Windows-Clients per WSUS steuern, und sich beklagen, dass die Clients überraschend Updates am WSUS vorbei gezogen und installiert haben. Ursache kann eine empfohlenen Gruppenrichtlinie aus den Microsoft Baseline-Vorlagen sein. Hier einige Informationen zu diesem Sachverhalt, auf den mich ein Leserkommentar gebracht hat.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows | Verschlagwortet mit , , , | 12 Kommentare

Malware FFDroider zielt auf Social Media-Nutzer

Veröffentlicht am 10. April 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsforscher der Forschungsabteilung ThreatLabZ von Zscaler haben einen neuen Infostealer entdeckt, der es auf Social Media-Nutzer abgesehen hat. Die auf Windows basierende Malware tarnt sich dazu als die bekannte Instant-Messaging-Anwendung Telegram. Ziel der Malware ist es, Anmeldedaten der Opfer für deren Konten in sozialen Netzwerken abzugreifen. Zscaler hat mir die nachfolgenden Informationen zukommen lassen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Hat Intel ein Patent für die AMD-Zen-Architektur zugesprochen bekommen?

Veröffentlicht am 10. April 2022 von Günter Born

ParagraphVor einigen Tagen ging eine Meldung durch diverse Medien, dass Intel ein Patent für die AMD-Zen-Architektur zugesprochen worden sei. Blog-Leser Michael V. hatte mich per Mail auf den Sachverhalt hingewiesen, der auch bei Fefe kurz aufgegriffen wurde. Hier einige Informationen dazu.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | Schreib einen Kommentar

Specops Actice Directory (AD) Tools: Vom Password-Auditor über Password-Recovery bis zum Password-Management

Veröffentlicht am 10. April 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Werbung – Wie kann ich Active Directory-Passwörter überprüfen und mit einem Passwort-Management die Authentifizierung durch Blockieren schwacher Passwörter schützen oder Kennwortregeln durchsetzen sowie die Benutzer AD-Kennwörter selbst zurücksetzen lassen? Specops Software ist ein führender Anbieter von Passwortmanagement- und Authentifizierungslösungen, der eine Reihe an Tools zur Auditierung und zum Management von Kennwörtern in Active Directory-Umgebungen anbietet.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows Server | Verschlagwortet mit , , , | Kommentare deaktiviert für Specops Actice Directory (AD) Tools: Vom Password-Auditor über Password-Recovery bis zum Password-Management

Supportende für .NET Framework 4.5.2, 4.6 und 4.6.1 am 26. April 2022

Veröffentlicht am 10. April 2022 von Günter Born

Update[English]Mit einer Meldung vom 4. April 2022 hat Microsoft das Ende des Support für .NET Framework 4.5.2, 4.6 und 4.6.1 zum 26. April 2022 bekannt gegeben. Danach gibt es keine (Sicherheits-)Updates mehr. Anwender, die die betreffende Laufzeitumgebung verwenden, sollten diese vor dem 26. April 2022 auf mindestens .NET Framework 4.6.2 aktualisieren. Für andere .NET Framework-Versionen, einschließlich .NET Framework 3.5 SP1, ändert sich nichts (siehe).

Veröffentlicht unter Software, Update | Verschlagwortet mit , | 3 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Cyber-Sicherheit im Gesundheitswesen

Veröffentlicht am 10. April 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)

Das Gesundheitswesen ist nach wie vor einer der am häufigsten durch Hacker angegriffenen Bereiche. Lieder wurden in der Vergangenheit entsprechende Hausaufgaben lange aufgeschobene. Viele Bereiche im  Gesundheitswesen tun sich schwer, sich den neuen Ansprüchen und Risiken an ein digitalisiertes und geschütztes Gesundheitswesen zu stellen. Zeit, versäumtes nachzuholen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Spring4Shell: Sicherheitslücken in Java Spring Framework

Veröffentlicht am 9. April 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsforscher von Check Point haben mehrere Schwachstellen in der beliebten Java Spring Framework Entwickler-Umgebung entdeckt. Die Schwachstellen werden inzwischen für Angriffe benutzt, und laut Check Point waren 16 Prozent aller Organisationen weltweit bereits nach vier Tagen betroffen. Eine sofortige Aktualisierung der betroffenen Produkte wird dringend empfohlen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreib einen Kommentar