Microsoft Security Update Revisions (17. Feb. 2022)

Veröffentlicht am 18. Februar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Microsoft hat mir zum 17. Februar 2022 eine Mail mit diversen Revisionen von Sicherheitsupdates zukommen lassen. Diese Revisionen haben nur informellen Charakter, da sich die Einstufung bestimmter Schwachstellen geändert hat. Hier die unkommentierte Übersicht, die sich auf Microsoft Office für Macs bezieht.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Surface Book 3: Letztes Firmware-Update macht Probleme (Feb. 2022)

Veröffentlicht am 18. Februar 2022 von Günter Born

[English]Besitzer eines Microsoft Surface Book 3 sollten momentan wohl zurückhaltend mit einem Firmware-Update dieser Geräte sein. Mir liegen Informationen vor, dass die Kombination bestimmter Firmware-Updates zu echten Problemen (Gerät bootet nicht mehr, Laufwerke verschwunden) führen können.

Weiterlesen

Veröffentlicht unter Update | Verschlagwortet mit , , | Schreibe einen Kommentar

Chrome und Firefox: Gibt es bald Ärger mit Webseiten, wenn die Build 100 erreicht ist?

Veröffentlicht am 18. Februar 2022 von Günter Born

[English]Die Entwickler der Browser Chrome und Firefox machen sich gerade Gedanken darüber, ob es demnächst Probleme mit Webseiten gibt, die sich dann nicht mehr richtig anzeigen lassen. Der Hintergrund ist, dass die Major-Version dieser Browser durch die schnellen Update-Zyklen demnächst dreistellig (100) werden wird. Webseiten, die den Browser-Agent-String auf die Browser-Version abprüfen, könnten dann Ärger bereiten.

Weiterlesen

Veröffentlicht unter Edge, Firefox, Google Chrome | Verschlagwortet mit , | 7 Kommentare

Vor 22 Jahren: Windows 2000 veröffentlicht

Veröffentlicht am 18. Februar 2022 von Günter Born

Windows[English]Vor 22 Jahren, am 17. Februar 2000, wurde von Microsoft die Weiterentwicklung von Windows NT unter dem Namen Windows 2000 veröffentlicht – intern hieß das Teil Windows NT 5.0. War das Ergebnis jahrelanger Verzögerungen, weil Microsoft zu viel vorhatte.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 15 Kommentare

HP USB-C-Dockingstation G4 seit Februar 2022 Patchday ohne Funktion?

Veröffentlicht am 18. Februar 2022 von Günter Born

WindowsGibt es seit dem Rollout der Sicherheitsupdates vom 8. Februar 2022 Probleme mit der HP USB-C-Dockingstation G4? Mit liegt eine Information vor, dass die Dockingstation nicht mehr funktioniert, nachdem die Windows-Updates vom Februar 2022 installiert wurden. Ein Blog-Leser hat mich auf das Thema hingewiesen, wobei unklar ist, ob es sich um einen Einzelfall handelt. Vielleicht gibt es ja weitere Betroffene.

Weiterlesen

Veröffentlicht unter Störung, Update, Windows 10 | Verschlagwortet mit , , , | 10 Kommentare

Windows 11 Insider Preview Build 22557 bringt Startmenü-Ordner

Veröffentlicht am 17. Februar 2022 von Günter Born

Windows[English]Microsoft hat zum 16. Februar 2022 eine neue Windows 11 Insider Preview Build 22557 im Dev Channel freigegeben. Normalerweise thematisiere ich hier keine Insider Preview-Builds mehr. Aber diese neue Version verspricht eine Reihe an Neuerungen, steht aber nicht für ARM64-PCs zur Verfügung. Bei der Ankündigung der Neuerungen bin ich dann doch arg ins Grübeln gekommen. Denn es wird eine Handvoll neuer Funktionen für Insider, darunter Ordner im Bereich der angehefteten Apps im Startmenü oder neue Touch-Gesten versprochen. Also habe ich mal ein paar Gedanken in einem Blog-Beitrag zusammen geschrieben.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 18 Kommentare

Dymo stattet Papierrollen für Thermo-Direct-Drucker mit RFID-Chips zur Identifikation aus

Veröffentlicht am 17. Februar 2022 von Günter Born

Stop - Pixabay[English]Die US-Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) hat gerade einen weiteren Fall von Lockin für Verbrauchsmaterialien bei Druckern öffentlich gemacht. Der Druckerhersteller Dymo hat seine neuesten Generationen an Thermo-Direct-Druckern mit einem neuen Kniff ausgestattet, um die Verwendung von Verbrauchsmaterial des Herstellers zu erzwingen. Die Rollen mit Thermopapier für diese Drucker werden mit RFID-Chips zur Identifikation ausgestattet. Dies verhindert, dass Nutzer Thermopapier bzw. Etiketten von Drittanbietern in diesen Geräten verwenden können. Dymo preist die Vorzüge der automatischen Erkennung von Etikettentypen und automatische Zählung der verbleibenden Etiketten. Der angenehme Nebeneffekt: Der Kunde muss die Thermopapiere von Dymo kaufen, egal zu welchem Preis.

Weiterlesen

Veröffentlicht unter Geräte | Verschlagwortet mit , | 13 Kommentare

Cyberangriff auf Rotes Kreuz über Zoho-Schwachstelle, wahrscheinlich durch staatliche Akteure

Veröffentlicht am 17. Februar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Im Januar 2022 hat das internationale Rote Kreuz (International Committee of the Red Cross, ICRC) einen Cyberangriff auf seine IT-System bekannt gegeben. Bei diesem Angriff wurden vertrauliche Informationen über mehr als 515.000 besonders schutzbedürftige Menschen gestohlen. Nun hat das ICRC weitere Details seiner internen Untersuchungen bekannt gegeben. Der Angriff erfolgte über eine (ungepatchte) Zoho-Schwachstelle, wobei speziell designte Angriffsmethoden zum Einsatz kamen. Dies legt den Schluss nahe, dass der Angriff durch staatliche Akteure durchgeführt wurde, um an vertrauliche Informationen zu schutzbedürftigen Personen zu gelangen. Die Angreifer konnten sich 70 Tage unerkannt auf dem System bewegen. Der Fall ist eine der seltenen Gelegenheiten, bei dem mir mehr Details über den Angriff bekannt wurden, so dass ich das hier zur Anschauung nachtrage.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Edge 98.0.1108.55

Veröffentlicht am 17. Februar 2022 von Günter Born

Edge[English]Microsoft hat zum 16. Februar 2022 den Chromium-Edge Browser auf die Version 98.0.1108.55 aktualisiert (danke an den Leser für den Hinweis). Es handelt sich um ein Wartungsupdate, das laut Release Notes die Schwachstelle CVE-2022-0609 fixt. Zudem wurden die im Blog-Beitrag Chrome 98.0.4758.102 fixt gravierende Schwachstellen aufgelisteten Schwachstellen beseitigt. Der Browser sollte automatisch aktualisiert werden, kann aber auch hier heruntergeladen werden.

Veröffentlicht unter Edge, Sicherheit, Software, Update | Verschlagwortet mit , | 2 Kommentare

VMware schließt kritische Schwachstellen

Veröffentlicht am 17. Februar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Hersteller VMware hat Sicherheitsupdates für verschiedene Produkte veröffentlicht. Diese sollten als kritisch bewertete Schwachstellen schließen. Es betrifft die Produkte VMware ESXi, VMware Workstation, VMware Fusion und VMware Cloud Foundation. Die Schwachstellen könnten ausgenutzt werden, um beliebigen Code auszuführen und einen Denial-of-Service (DoS)-Zustand zu verursachen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update, Virtualisierung | Verschlagwortet mit , , | 3 Kommentare