Microsoft Edge 99.0.1150.55 fixt Schwachstelle CVE-2022-1096

Veröffentlicht am 26. März 2022 von Günter Born

Edge[English]Microsoft hat zum 26. März 2022 den Chromium-Edge Browser auf die Version Edge 99.0.1150.55  aktualisiert. Es handelt sich um ein Wartungsupdate, das eine Reihe Schwachstellen, u.a. die als hoch bewertete und ausgenutzte Schwachstelle CVE-2022-1096 schließt. Microsoft hat dazu eine Update-Information per Mail rundgeschickt. Der Eintrag in der Release Notes-Seite gibt aber nicht allzu viel her, denn es heißt, dass nur die Edge-spezifische Schwachstelle CVE-2022-1096 geschlossen wurde. Microsoft listet auf dieser Seite die Release-Notes für den Microsoft Edge und die Neuerungen auf. Dort heißt es auch nur, dass die Schwachstelle CVE-2022-1096 geschlossen wurde. Der Browser sollte automatisch aktualisiert werden, kann aber auch hier heruntergeladen werden. Danke an Stefan A. für den Hinweis.

Veröffentlicht unter Edge, Sicherheit, Update | Verschlagwortet mit | Kommentar hinterlassen

Vorläufige Einigung zwischen EU und USA im Trans-Atlantic Data Privacy Framework

Veröffentlicht am 26. März 2022 von Günter Born

[English]Die europäische Union (EU) und die USA haben sich wohl vorläufig auf ein Abkommen zum Datenaustausch von Benutzerdaten (Trans-Atlantic Data Privacy Framework) zwischen diesen Regionen geeinigt. Das Nachfolgeabkommen ist erforderlich, weil der europäische Gerichtshof zwei Vorläuferabkommen gekippt hat. Während die US IT-Riesen jubeln, sehen Datenschützer das Ganze kritisch.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , | 6 Kommentare

Kaspersky kommt auf US-FCC-Liste und fliegt aus dem HackerOne Bug-Bounty-Programm

Veröffentlicht am 26. März 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Neue Entwicklung in Sachen Umgang mit dem aus Russland stammenden Sicherheitsunternehmen Kaspersky. Nachdem dessen Produkte bereits in US-Behörden nicht mehr eingesetzt werden durften, hat jetzt die US-Behörde FCC die Firma auf den Index gesetzt. Und bei der Plattform HackerOne ist Kaspersky aus dem Bug-Bounty-Programm verbannt worden. Alles Folgen des Einmarschs Russlands in die Ukraine und der damit verbundenen Sanktionen.

Weiterlesen

Veröffentlicht unter Virenschutz | Verschlagwortet mit | 8 Kommentare

Windows Server 2019: Update KB5009616 verursacht DNS-Probleme

Veröffentlicht am 26. März 2022 von Günter Born

Windows[English]Das im Januar 2022 freigegebene Update KB5009616 – oder Nachfolge-Updates – können unter Windows Server 2019 DNS-Probleme verursachen. Microsoft hat dies in einem Supportbeitrag eingestanden. Dieses Problem lässt sich mit einer zum 23. März 2022 bereitgestellten KIR-Funktion per Rollback korrigieren. Hier ein kurzer Überblick über den Sachverhalt.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows Server | Verschlagwortet mit , , | 1 Kommentar

Windows Server 2022 Preview Update (22.3.2022)

Veröffentlicht am 25. März 2022 von Günter Born

Windows[English]Noch ein kurzer Nachtrag – Microsoft hat zum 22. März 2022 (D-Week) auch noch ein optionales, kumulatives (Vorschau-) Update für Windows Server 2022 freigegeben. Für Windows 11 wurde kein Preview Update veröffentlicht. Nachfolgend gebe ich einen Überblick bezüglich dieser Updates für Windows Server 2022.

Weiterlesen

Veröffentlicht unter Update, Windows Server | Verschlagwortet mit , | Kommentar hinterlassen

Chrome 99.0.4844.84 fixt 1 Sicherheitslücke

Veröffentlicht am 25. März 2022 von Günter Born

[English]Google hat zum 25. März 2022 Updates des Google Chrome 99.0.4844.84 für Windows und Mac auf dem Desktop freigegeben. Die neue Version eine Sicherheitslücke, die als hoch eingestuft wird. Zudem gibt es im Extended Stable Channel Chrome 98.0.4758.141 und der Android Browser wurde auf die Version 99.0.4844.88 aktualisiert. Hier ein kurzer Überblick.

Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit, Update | Verschlagwortet mit , , | 2 Kommentare

Windows 10: Microsoft fixt Bluetooth-BSOD, verursacht durch Update KB5009596 (22.3.2022)

Veröffentlicht am 25. März 2022 von Günter Born

Windows[English]Microsoft hat mit dem Vorschau-Update KB5011543 vom 22. März 2022 auch ein Problem behoben, welches in den Bluetooth-Funktionen zu Bluescreens führen kann. Dies betrifft die Windows 10 Versionen 20H2 bis 21H2 und wurde durch das kumulative Update KB5009596 vom 25. Januar 2022 oder später verursacht. Hier einige Informationen dazu.

Weiterlesen

Veröffentlicht unter Problemlösung, Windows | Verschlagwortet mit , , | 3 Kommentare

Warnung: Google Chrome auf 99.0.4844.74 upgraden

Veröffentlicht am 25. März 2022 von Günter Born

[English]Mitte März 2022 haben die Google-Entwickler den Chrome-Browser auf die Version 99.0.4844.74 aktualisiert und dabei 11 Sicherheitslücken geschlossen (siehe Chrome 99.0.4844.74 fixt 11 Sicherheitslücken). Auch der Microsoft Edge hat ein Sicherheitsupdate erhalten (Microsoft Edge 99.0.1150.46 freigegeben). Das BSI hat eine Warnung ausgegeben, die zum Upgrade auffordert. Und nordkoreanische Hacker haben eine im Februar 2022 geschlossen Schwachstelle im Google Chrome für Angriffe auf Zielpersonen ausgenutzt. Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit | Verschlagwortet mit , | 7 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

7 Teenager im Zusammenhang mit den LAPSUS$-Hacks verhaftet

Veröffentlicht am 25. März 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Vor einigen Stunden hatte ich ja im Artikel Stecken Kids aus England und Brasilien hinter der Lapsus$-Hacker-Gruppe? berichtet, dass Sicherheitsforscher glauben, den Mastermind der LAPSUS$-Gang enttarnt zu haben. Nun wurde bekannt, dass die britische Polizei sieben Teenager im Zusammenhang mit den Aktivitäten der LAPSUS$-Gang festgenommen hat. Ergänzung: Weitere Informationen von Palo Alto Networks nachgetragen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Outlook PDF Preview-Fehler: Wegen PowerToys oder Adobe Reader

Veröffentlicht am 25. März 2022 von Günter Born

[English]Microsoft hat in einem Support-Dokument Hinweise auf Probleme bei der Vorschau von PDF-Dateien in Outlook veröffentlicht. Die PDF-Vorschau kann wegen eines fehlenden Adobe Readers oder wegen installierter PowerToys scheitern, weil die zugehörigen Zuweisungen überschrieben wurden.

Weiterlesen

Veröffentlicht unter Office, Software | Verschlagwortet mit , , , | 5 Kommentare