Microsoft Security Update Revisions (25. März 2022)

Veröffentlicht am 28. März 2022 von Günter Born

Microsoft hat zum 25. März 2022 noch einige Revisionen für Sicherheitsupdates veröffentlicht. In den Revisionen werden geänderte Einschätzungen zu Schwachstellen thematisiert. Hier eine unkommentierte Übersicht.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Fix für Schwachstelle CVE-2022-104 in Sophos Firewall (v18.5 MR3)

Veröffentlicht am 28. März 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Ein Sicherheitsforscher hat in Sophos Firewalls (v18.5 MR3 und älter) eine Schwachstelle CVE-2022-104 (authentication bypass) gefunden, die die Umgehung der Authentifizierung ermöglicht. Angreifer könnten so die Firewall übernehmen und Schadcode remote ausführen. Sophos hat inzwischen aber einen Hotfix für die betreffenden Firewall-Produkte veröffentlicht.

Weiterlesen

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit , | 5 Kommentare

"Browser in the browser"-Phishing-Methode

Veröffentlicht am 27. März 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Ein Sicherheitsforscher hat kürzlich eine Technik entwickelt, um das Abfangen von Anmeldedaten per Phishing noch effizienter zu gestalten. Er nennt die Technik BitB, kurz für "Browser im Browser". Dabei wird ein gefälschtes Browserfenster innerhalb einer echten Anmeldeseite eingeblendet, um eine OAuth-Anmeldeseite zu fälschen. Damit lassen sich Anmeldedaten abgreifen, ohne dass der Nutzer das erkennt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Windows 10/11: Backup-Funktion "Sichern und Wiederherstellen" seit Jan. 2022 kaputt

Veröffentlicht am 27. März 2022 von Günter Born

Amazon[English]Noch ein kurzer Nachtrag von dieser Woche zu einem Thema, welches kaum noch jemand tangieren dürfte. Microsoft hat eingestanden, dass die aus Windows 7 bekannte Funktion "Sichern und Wiederherstellen" zum Speichern und Zurücklesen von Backups neuerdings in Windows 10 und Windows 11 schlicht kaputt sei. Seit Januar 2022 ist das so, ein Update hat die Funktion kaputt gemacht.

Weiterlesen

Veröffentlicht unter Backup, Windows | Verschlagwortet mit , , , | 13 Kommentare

Citrix Workspace App 2204: Windows-Offline-Installation scheitert wegen WebView2

Veröffentlicht am 27. März 2022 von Günter Born

Windows[English]Am 24. März 2022 hat Citrix die Workspace App 2204 freigegeben. Diese ermöglicht ein Audio-Redirection, hat Unterstützung für ein verbessertes Single Sign-On (SSO) für Web- und SaaS-Anwendungen, wie man in diesem Citrix-Dokument nachlesen kann. Aber es gibt auch ein Problem: Eine Offline-Installation scheitert, wenn der Installer die MicrosoftEdge WebView2-Komponente nicht findet.

Weiterlesen

Veröffentlicht unter App, Windows | Verschlagwortet mit , , | 4 Kommentare

Anonymous hackt Zentralbank von Russland, 2. Hack der staatlichen VGTRK-Mediengruppe?

Veröffentlicht am 26. März 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die Hackergruppe Anonymous hat sich zu einem Hack der Zentralbank Russlands bekannt, bei dem viele Daten erbeutet wurden. Die Gruppe hat nun 28 GByte dieser Daten veröffentlicht. Eine zweite Hackergruppe, die sich "Network Battalion 65" nennt, reklamiert einen Hack der staatlichen russischen VGTRK-Mediengruppe, die viele TV- und Radiostation in Russland betreibt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 12 Kommentare

Microsoft Edge 99.0.1150.55 fixt Schwachstelle CVE-2022-1096

Veröffentlicht am 26. März 2022 von Günter Born

Edge[English]Microsoft hat zum 26. März 2022 den Chromium-Edge Browser auf die Version Edge 99.0.1150.55  aktualisiert. Es handelt sich um ein Wartungsupdate, das eine Reihe Schwachstellen, u.a. die als hoch bewertete und ausgenutzte Schwachstelle CVE-2022-1096 schließt. Microsoft hat dazu eine Update-Information per Mail rundgeschickt. Der Eintrag in der Release Notes-Seite gibt aber nicht allzu viel her, denn es heißt, dass nur die Edge-spezifische Schwachstelle CVE-2022-1096 geschlossen wurde. Microsoft listet auf dieser Seite die Release-Notes für den Microsoft Edge und die Neuerungen auf. Dort heißt es auch nur, dass die Schwachstelle CVE-2022-1096 geschlossen wurde. Der Browser sollte automatisch aktualisiert werden, kann aber auch hier heruntergeladen werden. Danke an Stefan A. für den Hinweis.

Veröffentlicht unter Edge, Sicherheit, Update | Verschlagwortet mit | Schreibe einen Kommentar

Vorläufige Einigung zwischen EU und USA im Trans-Atlantic Data Privacy Framework

Veröffentlicht am 26. März 2022 von Günter Born

[English]Die europäische Union (EU) und die USA haben sich wohl vorläufig auf ein Abkommen zum Datenaustausch von Benutzerdaten (Trans-Atlantic Data Privacy Framework) zwischen diesen Regionen geeinigt. Das Nachfolgeabkommen ist erforderlich, weil der europäische Gerichtshof zwei Vorläuferabkommen gekippt hat. Während die US IT-Riesen jubeln, sehen Datenschützer das Ganze kritisch.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , | 6 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Kaspersky kommt auf US-FCC-Liste und fliegt aus dem HackerOne Bug-Bounty-Programm

Veröffentlicht am 26. März 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Neue Entwicklung in Sachen Umgang mit dem aus Russland stammenden Sicherheitsunternehmen Kaspersky. Nachdem dessen Produkte bereits in US-Behörden nicht mehr eingesetzt werden durften, hat jetzt die US-Behörde FCC die Firma auf den Index gesetzt. Und bei der Plattform HackerOne ist Kaspersky aus dem Bug-Bounty-Programm verbannt worden. Alles Folgen des Einmarschs Russlands in die Ukraine und der damit verbundenen Sanktionen.

Weiterlesen

Veröffentlicht unter Virenschutz | Verschlagwortet mit | 8 Kommentare

Windows Server 2019: Update KB5009616 verursacht DNS-Probleme

Veröffentlicht am 26. März 2022 von Günter Born

Windows[English]Das im Januar 2022 freigegebene Update KB5009616 – oder Nachfolge-Updates – können unter Windows Server 2019 DNS-Probleme verursachen. Microsoft hat dies in einem Supportbeitrag eingestanden. Dieses Problem lässt sich mit einer zum 23. März 2022 bereitgestellten KIR-Funktion per Rollback korrigieren. Hier ein kurzer Überblick über den Sachverhalt.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows Server | Verschlagwortet mit , , | Ein Kommentar