Windows 7/Server 2008R2; Windows 8.1/Server 2012R2: Updates (10. Mai 2022)

Veröffentlicht am 11. Mai 2022 von Günter Born

Windows[English]Auch für Windows 7 und 8.1 sowie für die Windows Server-Pendants 2008 R2 sowie 2012/R2 hat Microsoft  zum 10. Mai 2022 Sicherheitsupdates freigegeben. Hier ein Überblick über diese Updates für Windows 7/8.1 und die korrespondierenden Windows Server-Versionen 2008 R2 und 2012/R2.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows Server | Verschlagwortet mit , , , , , | 2 Kommentare

Patchday: Windows 11/Server 2022-Updates (10. Mai 2022)

Veröffentlicht am 11. Mai 2022 von Günter Born

Windows[English]Am 10. Mai (zweiter Dienstag im Monat, Patchday bei Microsoft) hat Microsoft auch ein kumulatives Update für das am 5. Oktober 2021 freigegebene Windows 11 veröffentlicht. Das Update soll diverse Probleme beheben. Zudem erhielt Windows Server 2022 ein Update. Hier einige Details zu diesen Updates.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , , , | 7 Kommentare

Patchday: Windows 10-Updates (10. Mai 2022)

Veröffentlicht am 11. Mai 2022 von Günter Born

Windows[English]Am 10. Mai 2022 (zweiter Dienstag im Monat, Patchday bei Microsoft) wurden verschiedene kumulative Updates für die unterstützten Windows 10 Builds (von der RTM-Version bis zur aktuellen Version) freigegeben. Hier einige Details zu den jeweiligen Sicherheitsupdates zum Patchday. Windows 10 1909 und 20H2 erhalten letztmalig Sicherheitsupdates.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows 10, Windows Server | Verschlagwortet mit , , , , | 3 Kommentare

Exchange Server Sicherheitsupdates (10. Mai 2022)

Veröffentlicht am 10. Mai 2022 von Günter Born

Update[English]Microsoft hat zum 10. Mai 2022 Sicherheitsupdates für Exchange Server 2013, Exchange Server 2016 und Exchange Server 2019 veröffentlicht. Diese Updates sind erforderlich, um Schwachstellen, die von externen Sicherheitspartnern gemeldet und durch die internen Prozesse von Microsoft gefunden  wurden, zu schließen. Die Updates gelten für die nachfolgend genannten Exchange Server On-Premises-Installationen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , , | 22 Kommentare

Microsoft Security Update Summary (10. Mai 2022)

Veröffentlicht am 10. Mai 2022 von Günter Born

Update[English]Am 10. Mai 2022 hat Microsoft Sicherheitsupdates für Windows-Clients und -Server, für Office usw. – sowie für weitere Produkte  – veröffentlicht. Nachfolgend findet sich ein kompakter Überblick über diese Updates, die zum Patchday freigegeben wurden. Die Sicherheitsupdates vom Mai 2022 beseitigen 75 Schwachstellen, davon drei als 0-day, in Microsoft-Produkten. Schwachstellen im Printer Spooler sind auch wieder dabei. Gleichzeitig sei daran erinnert, dass Windows 10 1909 und 20H2 letztmalig Sicherheitsupdates erhalten und aus dem Support fallen (siehe Windows 10: Version 1909 und 20H2 fallen am 10. Mai 2022 aus dem Support).

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update, Windows, Windows 10, Windows Server | Verschlagwortet mit , , , , | Schreibe einen Kommentar

Windows Server 2022: Wie ist der Status beim RDS-Bug (RDCB-Rolle), verursacht durch KB5011497?

Veröffentlicht am 10. Mai 2022 von Günter Born

Windows[English]In wenigen Stunden wird Microsoft neue Updates zum Mai-Patchday ausrollen. Für Administratoren von Windows Server 2022 stellt sich die Frage, ob die Probleme bei Remote-Diensten, verursacht durch das Sicherheitsupdates KB5011497 vom 8. März 2022, behoben sind. Denn bestimmte Rollen sind nach Installation dieses Updates nicht mehr verfügbar – und das wurde im April 2022 nicht behoben. Hier eine kurze Bestandaufnahme samt Informationen, was mir bekannt ist.

Weiterlesen

Veröffentlicht unter Windows Server | Verschlagwortet mit , , , , | Schreibe einen Kommentar

Landmaschinenhersteller AGCO (Fendt-Traktoren) von Ransomware betroffen

Veröffentlicht am 10. Mai 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kleiner Nachtrag von gestern in Sachen Ransomware-Infektion. Der US-Konzern AGCO, der Landmaschinen herstellt, ist von einer Ransomware-Infektion betroffen, die sich weltweit auswirkt. Das trifft auch die Produktion von Fendt-Traktoren durch die im Allgäu produzierende deutsche Tochter. Dort stehen derzeit wohl die Produktionsbänder für die betreffenden Landmaschinen still.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 10 Kommentare

Fertigungsfehler: Cisco warnt vor DIMM-Ausfällen

Veröffentlicht am 10. Mai 2022 von Günter Born

Stop - Pixabay[English]Der Anbieter Cisco hat eine Warnung für Speicherbausteine (DIMMs), die wohl in eigenen Produkten wie im Cisco Unified Computing System (UCS) verwendet werden, herausgegeben. Eine begrenzte Anzahl der von Cisco gelieferten DIMMs, die Mitte bis Ende 2020 hergestellt wurden, neigt wegen eines Fertigungsproblems zu Frühausfällen. Bei den meisten DIMMs kann die ECC-Fehlerkorrektur diese Speicherfehler beheben. Es kann aber irgendwann zu einem einem nicht korrigierbaren Speicherereignis kommen. Tritt dies zur der Laufzeit auf, führen nicht korrigierbare Speicherfehler zu einem plötzlichen unerwarteten Server-Reset. Treten die Fehler während des Selbsttests beim Einschalten (POST) auf, wird das DIMM-Modul ausgeblendet und der verfügbare Gesamtspeicher reduziert. In einigen Fällen kann es zu einem Boot-Fehler kommen. Betroffen sind 16-GB-, 32-GB- und 64-GB-DIMMs aus bestimmten Chargen. Cisco stellt ein Tool zur Identifikation der Module bereit, die dann auszutauschen sind. (via)

Veröffentlicht unter Geräte | Verschlagwortet mit , | 4 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Schriesheim: Kommunale Daten nach Ransomware-Befall im Darknet

Veröffentlicht am 10. Mai 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die Stadtverwaltung der Stadt Schriesheim an der Bergstraße wurde im April 2022 Opfer eines Cyberangriffs mit Ransomware. Was von den Verantwortlichen erst als "technische Störung" der IT-Dienste der Verwaltung abgetan wurde, führte jetzt dazu, dass die beim Ransomware-Angriff erbeuteten Daten im Darknet angeboten werden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 6 Kommentare

Gehärteter Online-Banking-Browser S-Protect, ein Totalausfall?

Veröffentlicht am 9. Mai 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Es klingt gut, was der Deutsche Sparkassen- und Giroverband da angestoßen hat. Mit S-Protect legt man einen "gehärteten" Browser vor, der Online-Banking-Kunden vor den Risiken bei Bankgeschäften auf Windows PCs oder Macs besser schützen soll. Der Haken an der Geschichte: Zum Problem wird so etwas, wenn  die Entwickler schlicht ihre Hausaufgaben nicht gemacht haben. Denn der "sichere" S-Protect-Browser ist unter Windows anfällig für DLL-Hijacking und somit ein potentielles Sicherheitsrisiko erster Güte. Zudem lässt das aktuelle Konzept den einfachen Austausch der Anwendung unter Windows zu, so dass auch dort ein Risiko besteht. Ich habe das Ganze mal etwas aufbereitet und zeige, wo es aus meiner Sicht krankt. Ergänzung: Die Entwickler haben nachgebessert, siehe am Artikelende.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 34 Kommentare