Chrome 100.0.4896.88 veröffentlicht, 11 Schwachstellen gefixt

Veröffentlicht am 12. April 2022 von Günter Born

[English]Google hat zum 11. April 2022 Updates des Google Chrome 100.0.4896.88 für Windows und Mac auf dem Desktop im Stable Channel freigegeben. Das Update schließt 11 Schwachstellen. Der Chrome für Android wurde ebenfalls auf die Version 100.0.4896.88 aktualisiert. Hier ein kurzer Überblick.

Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit, Update | Verschlagwortet mit , , | 3 Kommentare

Windows Server: Problemnachlese März 2022 Updates (KB5011551, KB5011497)

Veröffentlicht am 12. April 2022 von Günter Born

Windows[English]Die Updates KB5011551 und KB5011497 vom März 2022 haben bei einigen Maschinen diverse Probleme unter Windows Server 2019 und Windows Server 2022 verursacht. Das reicht von Passwort-Schleifen bei Windows Server 2019 bis hin zu Remote Desktop-Problemen bei Windows Server 2022. Da es zum heutigen 12. April 2022 neue Sicherheitsupdates gibt, fasse ich in diesem Beitrag den Stand an Problemen im Zusammenhang mit März 2022-Updates zusammen.

Weiterlesen

Veröffentlicht unter Update, Windows Server | Verschlagwortet mit , , , | 4 Kommentare

Atlassian: Jira-/Confluence-Ausfall, Tag 7 und kein Ende

Veröffentlicht am 11. April 2022 von Günter Born

Stop - PixabaySeit dem 5. April sind viele Jira- und Confluence-Kunden nicht mehr in der Lage, auf ihre Cloud-Instanzen zuzugreifen. Es erscheint eine Fehlermeldung, die besagt, dass die Seite nicht verfügbar ist oder gewartet wird. Ich hatte im Blog-Beitrag Atlassian: Jira-/Confluence-Ausfall beeinflusst Kunden seit dem 5. April 2022 über das Problem berichtet. Wir haben nun den 11. April 2022 und The Register berichtet, dass Atlassian-Kunden nach wie vor keinen Zugriff auf ihre Cloud-Instanzen haben. Auf der betreffenden Atlassian-Statusseite heißt es, dass nur wenige Kunden betroffen seien, und man 35% der betroffenen Instanzen inzwischen wiederhergestellt habe. Laut The Register soll ein Wartungs-Script ungewollt bestimmte Kunden aus der Cloud gefegt haben. Jemand betroffen?

Veröffentlicht unter Störung | Verschlagwortet mit | 8 Kommentare

Windows 10: Version 1909 und 20H2 fallen am 10. Mai 2022 aus dem Support

Veröffentlicht am 11. April 2022 von Günter Born

Windows[English]Zum Mai-Patchday, Dienstag, den 10. Mai 2022, werden Windows 10 Version 1909 (alle Editionen) sowie Windows 10 Version 20H2 (Home und Pro) letztmalig Sicherheitsupdates erhalten. Danach fallen beide Windows 10-Varianten aus dem Support heraus. Darauf hat Microsoft im Windows Message-Center hingewiesen. Standardmäßig sollten diese Windows 10-Versionen – zumindest in den Home- und Pro-Versionen – automatisch auf die neueren Builds aktualisiert werden.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , | 4 Kommentare

Falle: Windows-Clients installieren Updates am WSUS vorbei

Veröffentlicht am 11. April 2022 von Günter Born

Windows[English]Es gibt hier im Blog gelegentlich die Rückmeldung von Administratoren, die die Verteilung von Updates an Windows-Clients per WSUS steuern, und sich beklagen, dass die Clients überraschend Updates am WSUS vorbei gezogen und installiert haben. Ursache kann eine empfohlenen Gruppenrichtlinie aus den Microsoft Baseline-Vorlagen sein. Hier einige Informationen zu diesem Sachverhalt, auf den mich ein Leserkommentar gebracht hat.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows | Verschlagwortet mit , , , | 12 Kommentare

Malware FFDroider zielt auf Social Media-Nutzer

Veröffentlicht am 10. April 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsforscher der Forschungsabteilung ThreatLabZ von Zscaler haben einen neuen Infostealer entdeckt, der es auf Social Media-Nutzer abgesehen hat. Die auf Windows basierende Malware tarnt sich dazu als die bekannte Instant-Messaging-Anwendung Telegram. Ziel der Malware ist es, Anmeldedaten der Opfer für deren Konten in sozialen Netzwerken abzugreifen. Zscaler hat mir die nachfolgenden Informationen zukommen lassen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Hat Intel ein Patent für die AMD-Zen-Architektur zugesprochen bekommen?

Veröffentlicht am 10. April 2022 von Günter Born

ParagraphVor einigen Tagen ging eine Meldung durch diverse Medien, dass Intel ein Patent für die AMD-Zen-Architektur zugesprochen worden sei. Blog-Leser Michael V. hatte mich per Mail auf den Sachverhalt hingewiesen, der auch bei Fefe kurz aufgegriffen wurde. Hier einige Informationen dazu.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | Schreibe einen Kommentar

Specops Actice Directory (AD) Tools: Vom Password-Auditor über Password-Recovery bis zum Password-Management

Veröffentlicht am 10. April 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Werbung – Wie kann ich Active Directory-Passwörter überprüfen und mit einem Passwort-Management die Authentifizierung durch Blockieren schwacher Passwörter schützen oder Kennwortregeln durchsetzen sowie die Benutzer AD-Kennwörter selbst zurücksetzen lassen? Specops Software ist ein führender Anbieter von Passwortmanagement- und Authentifizierungslösungen, der eine Reihe an Tools zur Auditierung und zum Management von Kennwörtern in Active Directory-Umgebungen anbietet.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows Server | Verschlagwortet mit , , , | Kommentare deaktiviert für Specops Actice Directory (AD) Tools: Vom Password-Auditor über Password-Recovery bis zum Password-Management

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Supportende für .NET Framework 4.5.2, 4.6 und 4.6.1 am 26. April 2022

Veröffentlicht am 10. April 2022 von Günter Born

Update[English]Mit einer Meldung vom 4. April 2022 hat Microsoft das Ende des Support für .NET Framework 4.5.2, 4.6 und 4.6.1 zum 26. April 2022 bekannt gegeben. Danach gibt es keine (Sicherheits-)Updates mehr. Anwender, die die betreffende Laufzeitumgebung verwenden, sollten diese vor dem 26. April 2022 auf mindestens .NET Framework 4.6.2 aktualisieren. Für andere .NET Framework-Versionen, einschließlich .NET Framework 3.5 SP1, ändert sich nichts (siehe).

Veröffentlicht unter Software, Update | Verschlagwortet mit , | 3 Kommentare

Cyber-Sicherheit im Gesundheitswesen

Veröffentlicht am 10. April 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)

Das Gesundheitswesen ist nach wie vor einer der am häufigsten durch Hacker angegriffenen Bereiche. Lieder wurden in der Vergangenheit entsprechende Hausaufgaben lange aufgeschobene. Viele Bereiche im  Gesundheitswesen tun sich schwer, sich den neuen Ansprüchen und Risiken an ein digitalisiertes und geschütztes Gesundheitswesen zu stellen. Zeit, versäumtes nachzuholen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare