Weitere Lexmark-Schwachstellen – Nachlese zur Drucker-Schwachstelle (Feb. 2022)

Veröffentlicht am 12. Februar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Ende Januar 2022 wurde eine kritische Schwachstelle CVE-2021-44738 im PostScript-Interpreter von diversen Lexmark-Druckern öffentlich. Der Hersteller warnt vor dieser Schwachstelle, die eine Remote-Code-Ausführung ermöglicht, und stellt ein Firmware-Update zum Schließen der Schwachstelle bereit. Aber es gibt weitere Schwachstellen, die bisher wenig Aufmerksamkeit bekommen, aber möglicherweise kritischer sind.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , , | 5 Kommentare

Problem bei Fujitsu Rechner: Neustart nach Shutdown unter Windows

Veröffentlicht am 12. Februar 2022 von Günter Born

WindowsBlog-Leser Timo J. hat mich am 7. Februar 2022 über eine spezielle Beobachtung informiert. Er beobachtet, dass seit diesem Datum bestimmte Fujitsu Rechner (P400 E85+) nach dem Herunterfahren einfach so wieder hochfahren, so, als ob man den Rechner  neugestartet hätte. Weiterlesen

Veröffentlicht unter Problemlösung, Windows 10 | Verschlagwortet mit , | 9 Kommentare

Drosselt die WhatsApp Desktop-App die GPU-Leistung?

Veröffentlicht am 12. Februar 2022 von Günter Born

Für den Meta-Messenger WhatsApp gibt es einen Client für den Windows Desktop. Ein Leser hat mich nun auf seine Beobachtung hingewiesen, der zufolge diese App die GPU-Leistung des Desktops drosselt. Ich stelle es man hier im Blog mit ein – vielleicht kann das jemand bestätigen.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , | 13 Kommentare

Edge 98.0.1108.50

Veröffentlicht am 11. Februar 2022 von Günter Born

Edge[English]Microsoft hat zum 10. Februar 2022 den Chromium-Edge Browser auf die Version 98.0.1108.50 aktualisiert. Ich wurde von Microsoft per E-Mail informiert, dass die Schwachstelle CVE-2022-23264 geschlossen wurde. Die Release-Notes für den Microsoft Edge finden sich auf dieser Seite – Details über den Fix gibt es aber keine. Der Browser sollte automatisch aktualisiert werden, kann aber auch hier heruntergeladen werden.

Veröffentlicht unter Edge, Sicherheit, Update | Verschlagwortet mit , , | Ein Kommentar

Microsoft fixt wohl heimlich Schwachstelle im Defender unter Windows

Veröffentlicht am 11. Februar 2022 von Günter Born

Windows[English]Der Microsoft Defender ist vor einiger Zeit durch eine Schwachstelle in Windows aufgefallen, über die Schadsoftware die vom Virenschutz ausgesparten Ordner abfragen konnte. Es sieht nun so aus, als ob Microsoft diese Schwachstelle stillschweigend korrigiert hat, denn zum Zugriff auf diese Informationen sind nun unter Windows Administratorberechtigungen erforderlich. Allerdings ist es wohl noch nicht auf allen Windows-Systemen korrigiert und es ist auch unklar, ob der Fix per Windows Update (Februar 2022 Patchday) oder über ein Update des Defender unter Windows erfolgt.

Weiterlesen

Veröffentlicht unter Sicherheit, Virenschutz, Windows, Windows 10 | Verschlagwortet mit , , | 3 Kommentare

Treiberproblem: Upgrade auf Windows 10 21H2 macht HUION Stifttabletts unbrauchbar

Veröffentlicht am 11. Februar 2022 von Günter Born

Windows[English]Leute im Design- und Grafikbereich, die Stifttabletts und Stift-Displays des chinesischen Herstellers HUION einsetzen, sollten aktuell aktiv werden und das Funktionsupgrade auf das Windows 10 November 2021 Update (Version 21H2) blockieren. Microsoft stellt Systeme auf breiter Front um, aber die Treiber der HUION-Geräte funktionieren unter Windows 10 21H2 nicht mehr. Die Grafik-Tablets sind damit unbrauchbar und können nicht mehr eingesetzt werden.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit , , | 16 Kommentare

QNAP Update QTS 5.0.0.1932 build 20220129 schließt SAMBA-Schwachstelle CVE-2021-44142

Veröffentlicht am 11. Februar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der taiwanesische Hersteller QNAP hat Firmware-Updates für seine NAS-Systeme bereitgestellt, die die SMB Root-Lücke (CVE-2021-44142) in SAMBA beseitigen sollen. Hier einige Hinweise zum Update von QTS 5.0.0, zum Schließen der Schwachstelle, die vom Hersteller QNAP in einem Sicherheitshinweis von Ende Januar 2022 veröffentlicht wurden. QNAP warnt zudem vor der Schwachstelle CVE-2022-0336 und empfiehlt SMBv1 zu deaktivieren.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit, Update | Verschlagwortet mit , , | Schreibe einen Kommentar

Emsisoft veröffentlicht Decryptor für Maze, Egregor und Sekhmet Ransomware

Veröffentlicht am 11. Februar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsanbieter Emsisoft hat einen Decryptor für Opfer der Ransomware Maze, Egregor und Sekhmet veröffentlicht. Damit können durch diese Ransomware verschlüsselte Dateien wieder restauriert werden. Der Decryptor wurde möglich, nachdem ein Mitglied aus den "Entwicklerkreisen" den Masterschlüssel gepostet und das Exit der Ransomware-Gruppen bekannt gegeben hat. Hier ein paar Informationen dazu.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | Ein Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Exchange Online: Mysteriöser Outlook-Fehler 0x8004011D: Verbindung getrennt

Veröffentlicht am 10. Februar 2022 von Günter Born

[English]Ein Blog-Leser hat mich gerade auf ein Problem mit Microsoft Exchange Online aufmerksam gemacht, welches bei Microsoft Outlook (aus Office 365) plötzlich auftrat. Eine Lösung, die seit Jahren problemlos lief, streikte plötzlich bei der Synchronisierung zwischen Microsoft Outlook und Exchange Online. Es wurde der Fehler 0x8004011D (Verbindung getrennt) gemeldet. Mit Hilfe des Microsoft-Supports ließ sich das Problem klären – die Multifaktor-Authentifizierung spielte mit hinein.

Weiterlesen

Veröffentlicht unter Cloud, Problemlösung | Verschlagwortet mit , | 6 Kommentare

Cyberangriff auf Vodafone Portugal schießt alle Dienste ins Aus

Veröffentlicht am 10. Februar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Auf den Telekommunikationsanbieter Vodafone Portugal hat es am Montag, den 7. Februar 2022, einen schweren Cyberangriff gegeben. Dieser war wohl auf größtmögliche Zerstörung ausgelegt, wie das Unternehmen mitteilte, und hat Vodafone-Dienste wie LTE- und 5G-Mobilfunk, TV-Kabelnetz, SMS sowie Sprach- und Voicemail-Diensten schwer beeinträchtigt. Aktuell scheint der Anbieter immer noch mit den Folgen zu kämpfen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare