Windows MSDT 0-day-Schwachstelle "DogWalk" erhält 0patch-Fix

Veröffentlicht am 10. Juni 2022 von Günter Born

Windows[English]Neben der Follina-Schwachstelle (CVE-2022-30190) im Windows ms-msdt-Protokoll gibt es in Verbindung mit dem Microsoft Diagnostic Tool (MSDT) noch eine weitere DogWalk-genannte Schwachstelle. Diese Schwachstelle wurde bereits vor zwei Jahren an Microsoft gemeldet, wird aber wohl nicht gepatcht. Das Team von ACROS Security hat die Follina-Geschichte zum Anlass genommen, auch einen Micro-Patch für DogWalk bereitzustellen. Ich habe die Informationen nachfolgend mal aufbereitet.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 2 Kommentare

Windows 11 Build 25136 für Insider: Registerkarten für Explorer, Fixes und eine neue Suche links in der Taskleiste

Veröffentlicht am 10. Juni 2022 von Günter Born

Windows[English]Ein kleines Freitags-Thema hätte ich ja noch. Microsoft hat gerade die Windows 11 Build 25136 für Insider freigegeben. Die Details finden sich im Windows Blog, wo man auch nachlesen kann, dass Registerkarten und die Navigation des Datei-Explorers an Windows Insider ausgerollt wird. Die Tabs (Registerkarten) wurden ja immer mal wieder mit Insidern getestet. Auch Notepad- und Media Player haben ein Update erhalten (siehe). Unter der Haube scheint Microsoft aber auch mit der Suche in der Taskleiste zu experimentieren, die nun irgendwie links angeordnet wird.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 9 Kommentare

Firefox 101.0.1 freigegeben

Veröffentlicht am 10. Juni 2022 von Günter Born

Mozilla[English]Die Mozilla-Entwickler haben zum 9. Juni 2022 die Versionen 101.0.1 des Firefox-Browsers veröffentlicht. Es handelt sich um Wartungsupdate, welches Bugs beseitigen soll.

Weiterlesen

Veröffentlicht unter Firefox, Software, Update | Verschlagwortet mit , | 1 Kommentar

Chrome 102.0.5005.115 fixt Schwachstellen

Veröffentlicht am 10. Juni 2022 von Günter Born

Chrome[English]Google hat zum 9. Juni 2022 das Update des Google Chrome 102.0.5005.115für Windows und Mac auf dem Desktop im Stable Channel und im Extended Stable Channel freigegeben. Mit dem Sicherheitsupdate werden 7 Schwachstellen geschlossen.

Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit, Update | Verschlagwortet mit , | 1 Kommentar

Microsoft Edge 102.0.1245.39

Veröffentlicht am 10. Juni 2022 von Günter Born

Edge[English]Microsoft hat zum 9. Juni 2022 den Edge-Browser im Stable Channel auf die Version 102.0.1245.39 aktualisiert, um eine Sicherheitslücke zu schließen. Aktuell ist unklar, ob die PDF-Druckprobleme behoben wurden. Danke an die Blog-Leser für die Hinweise.

Weiterlesen

Veröffentlicht unter Edge, Update | Verschlagwortet mit , | 3 Kommentare

Zugriffe auf öffentliche/private Überwachungskameras verkauft: Italienische Hacker-Gruppen aufgeflogen

Veröffentlicht am 10. Juni 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]In Italien sind zwei Hacker-Ringe aufgeflogen, deieÜberwachungskameras angezapft und dann die Videos im Internet verkauft haben. Die Infrastruktur der Beteiligten wurde beschlagnahmt, gegen die Personen wird ermittelt. Der Fall zeigt, dass die Opfer sich diese Video-Überwachung oft selbst installiert hatten und ohne weitere Sicherheitsmaßnahmen oder Updates betrieben.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 10 Kommentare

Windows 11 22H2 im Release Preview-Channel, Bug zeigt das Update auf unsupporteter Hardware

Veröffentlicht am 9. Juni 2022 von Günter Born

Windows[English]Microsoft hat Windows 10 22H2 für Insider im Release Preview-Channel freigegeben. Damit kommt das erste große Feature-Update näher. Da dieses Version plötzlich bei Leuten angeboten wurde, die mit nicht unterstützter Hardware arbeiten, kam die Vermutung auf, dass Microsoft seine Politik bezüglich des Rollouts ändert. Gleich vorab: Das ist schlicht ein Bug.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 5 Kommentare

Windows 10 21H2: Explorer-/Taskbar-Probleme und die Kollision der Search Highlights mit "HP Development Company, L.P. – Extension – 8.10.5.34686"

Veröffentlicht am 9. Juni 2022 von Günter Born

Windows[English]Ich stelle das Thema mal vorsorglich in überarbeiteter Form im Blog ein, da es demnächst mehr Leute treffen könnte. Nutzer von Windows 10 Version 21H2 beklagen sich über Probleme mit dem Explorer und der Taskbar (Einfrieren, Abstürze), die auf HP-Systemen auftreten. Ich hatte bereits ein Treiber-Update "HP Development Company, L.P. – Extension" als Verursacher ausgemacht. Jetzt sieht es so aus, als ob diese "nette" HP-Erweiterung mit den noch netteren Microsoft "Suchhervorhebungen" (Search Highlights) kollidiert. Da Microsoft dieses Feature ab kommende Woche imho auch auf Domains ausrollt, könnte es häufiger knallen.

Weiterlesen

Veröffentlicht unter Problemlösung, Windows, Windows 10 | Verschlagwortet mit , , | 11 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Follina-Schwachstelle (CVE-2022-30190): Neue Erkenntnisse, neue Risiken (9.6.2022)

Veröffentlicht am 9. Juni 2022 von Günter Born

Windows[English]Die seit Ende Mai 2022 bekannt gewordene Schwachstelle CVE-2022-30190 (Follina) in Windows entwickelt sich langsam zum Problembär. Die von Microsoft und hier im Blog beschriebenen Gegenmaßnahmen erscheinen nicht ausreichend. Ergänzung: Ich habe den aktuellen Diskussionsstand nachgetragen. Die Schwachstelle wird inzwischen zudem von der QakBot-Malware bei Phishing-Angriffen ausgenutzt. Weiterhin sind mir noch Informationen von Cato zur Schwachstelle zugegangen. Hier ein aktualisierter Überblick zum Sachstand.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 37 Kommentare

Workaround für Edge 102.0.1245.xx PDF-Druckprobleme

Veröffentlicht am 9. Juni 2022 von Günter Born

Edge[English]Der Microsoft Chromium-Edge-Browser verursacht in der am 31. Mai 2022 freigegebenen Version 102.0.1245.30 Probleme beim PDF-Druck. Auch das Bug-Fix-Update auf den Edge 102.0.1245.33 ändert da nichts. Ich habe aber einen einfachen Workaround, den betroffenen Nutzer und Administratoren probieren können.

Weiterlesen

Veröffentlicht unter Edge, Problemlösung | Verschlagwortet mit , | 15 Kommentare