Sicherheitsupdates für Exchange Server (8. März 2022)

Veröffentlicht am 9. März 2022 von Günter Born

Update[English]Microsoft hat zum 8. März 2022 Sicherheitsupdates für Exchange Server 2013, Exchange Server 2016 und Exchange Server 2019 veröffentlicht. Diese Updates sind erforderlich, um Schwachstellen, die von externen Sicherheitspartnern gemeldet und durch die internen Prozesse von Microsoft gefunden  wurden, zu schließen. Die Updates gelten für die nachfolgend genannten Exchange Server On-Premises-Installationen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , , | 16 Kommentare

Patchday: Windows 10-Updates (8. März 2022)

Veröffentlicht am 9. März 2022 von Günter Born

Windows[English]Am 8. März 2022 (zweiter Dienstag im Monat, Patchday bei Microsoft) wurden verschiedene kumulative Updates für die unterstützten Windows 10 Builds (von der RTM-Version bis zur aktuellen Version) freigegeben. Hier einige Details zu den jeweiligen Sicherheitsupdates zum Patchday.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows 10, Windows Server | Verschlagwortet mit , , , , | 12 Kommentare

Spotify war für eine Stunde gestört (8.3.2022)

Veröffentlicht am 8. März 2022 von Günter Born

Drama für die User: Der Streaming-Musik-Dienst Spotify ist am heutigen Dienstag, den 8. März 2022, für ca. eine Stunde komplett und weltweit ausgefallen. Der schwedische Anbieter hat das Ganze bestätigt.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 2 Kommentare

Microsoft Security Update Summary (8. März 2022)

Veröffentlicht am 8. März 2022 von Günter Born

Update[English]Am 8. März 2022 hat Microsoft Sicherheitsupdates für Windows-Clients und -Server, für Office usw. – sowie für weitere Produkte  – veröffentlicht. Nachfolgend findet sich ein kompakter Überblick über diese Updates, die zum Patchday freigegeben wurden.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update, Windows | Verschlagwortet mit , , , , | 7 Kommentare

Samsung bestätigt Hack, Quellcodes durch Lapsus$ geleakt

Veröffentlicht am 8. März 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die Hackergruppe Lapsus$ ist beim koreanischen Hersteller Samsung eingedrungen und hat dort vertrauliche Daten abgezogen. Anfang März hat die Gruppe dann 190 GByte an Daten des Herstellers Samsung veröffentlicht. Dazu gehört auch der Quellcode von Samsung-Produkten. Das könnte durchaus Einfluss auf bestimmte Sicherheitsfunktionen in Samsung Mobilgeräten haben.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

TLStorm: 3 kritische 0-day-Schwachstellen gefährden Smart-UPS von APC

Veröffentlicht am 8. März 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Anbieter Armis hat gleich drei kritische Zero-Day-Lücken in Smart-UPS von APC entdeckt. Die als TLStorm bezeichneten Schwachstellen gefährden mehr als 20 Millionen Unternehmensgeräte, die an (intelligenten) unterbrechungsfreien Stromversorgungen des Herstellers APC hängen. Die Schwachstellen in der Cloud-Anbindung in den weitverbreiteten unterbrechungsfreien SMAT-UPS Stromversorgungen dieses Anbieters könnten Angreifer befähigen, Sicherheitsmaßnahmen zu umgehen und kritische industrielle, medizinische und Unternehmensgeräte per Fernzugriff zu übernehmen oder zu beschädigen.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , , , | 2 Kommentare

Wie schaut es bei Windows VPN-Verbindungen mit Problemen aus (März 2022)

Veröffentlicht am 8. März 2022 von Günter Born

WindowsDie von Microsoft zum 11. Januar 2022 freigegebenen Sicherheitsupdates für Windows hatten dazu geführt, dass IPSec VPN-Verbindungen mit Bordmitteln nicht mehr funktionierten. Zum 17. und 18. Januar 2022 hat Microsoft Sonderupdates veröffentlicht, die auch diesen Fehler beheben sollen. Inzwischen haben sich aber Blog-Leser gemeldet, die weiterhin Probleme mit VPN-Verbindungen beklagen. Wie sieht es am Tag vor dem März 2022 Patch-Day bei euch diesbezüglich aus?

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , , | 8 Kommentare

Dirty Pipe-Linux-Schwachstelle ermöglicht Root-Zugriff

Veröffentlicht am 8. März 2022 von Günter Born

[English]In so gut wie allen Linux-Distributionen gibt es die als Dirty Pipe bezeichnete Linux-Schwachstelle CVE-2022-0847. Diese ermöglicht unprivilegierten Nutzern – ab dem Linux Kernel 5.8 und höher – root-Rechte zu erlangen. Gefährdet sind Linux-Distributionen, IoT-Geräte (und möglicherweise auch Android-Systeme, falls dort bereits der Kernel 5.8 und höher zum Einsatz kommt). Zu allem Überfluss ist inzwischen ein Exploit öffentlich bekannt.

Weiterlesen

Veröffentlicht unter Linux, Sicherheit | Verschlagwortet mit , | Ein Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Cisco Small Business Router: Sicherheitslücken und eine kaputte Firmware (März 2022)

Veröffentlicht am 8. März 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Für Besitzer von Small Business Routern der Firma Cisco kommt es momentan knüppeldicke. In Router-Modellen der Familien RV160, RV260,  RV340 oder RV345 etc. wurden im Februar 2022 gravierende Schwachstellen gefunden, die teilweise mit dem CVE-Wert von 10.0 bewertet sind. Cisco hat zwar Firmware-Updates für Kunden mit entsprechenden Lizenzen bereitgestellt. Die Firmware ist aber so fehlerhaft, dass die Gerät anschließend nicht mehr benutzt werden können.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit, Update | Verschlagwortet mit , , , | Schreibe einen Kommentar

Windows 11: BSODs im Akkubetrieb mit Lenovo Thinkpad L590?

Veröffentlicht am 8. März 2022 von Günter Born

[English]Verursacht Windows 11 auf Lenovo Thinkpad L950-Modellen BlueScreens im Akkubetrieb? Mir liegt ein entsprechender Bericht eines Lesers vor und ich möchte diesen im Blog nochmals als Beitrag einstellen. Vielleicht gibt es ähnliche Beobachtungen von anderen Nutzern.

Weiterlesen

Veröffentlicht unter Geräte, Windows | Verschlagwortet mit , , | 20 Kommentare