Windows Januar 2022-Sicherheitsupdates für cURL-Schwachstelle CVE-2021-22947 – ein zähes Unterfangen

Veröffentlicht am 21. Januar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Zum 11. Januar 2022 hat Microsoft die Schwachstelle CVE-2021-22947 in Windows 10, Windows 11 und in deren Server Pendants mit diversen Sicherheitsupdates geschlossen. Die Schwachstelle CVE-2021-22947 betrifft die cURL-Bibliothek und wurde vom deutschen Sicherheitsforscher Stefan Kanthak bereits im Sommer 2021 an Microsoft gemeldet. Mir liegt die zähe Korrespondenz zwischen Kanthak und dem MSRC vor, und es ist auch erkennbar, dass Microsoft cURL mehr schlecht als recht pflegt, so dass ich diesen Fall hier mal im Blog aufbereite.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows, Windows 10, Windows Server | Verschlagwortet mit , , , , | 7 Kommentare

Access-Lock-Bug durch Microsoft Office Updates (11. Januar 2022)

Veröffentlicht am 21. Januar 2022 von Günter Born

[English]Die Sicherheitsupdates, die Microsoft für Microsoft Office im Januar 2022 ausgerollt hat, verursachen erneut Probleme mit Microsoft Access. Es kann nur noch ein Nutzer auf die Datenbanken zugreifen. Dieses Problem gab es bereits mit den Dezember 2021 Updates für Office. Aber Microsoft hatte Ende Dezember 2021 Fixes für die betroffenen Office-Versionen veröffentlicht. Es gab aber Anwender, bei denen diese Korrekturupdates nicht helfen.

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit , | Ein Kommentar

Firefox 96.0.2 freigegeben

Veröffentlicht am 20. Januar 2022 von Günter Born

Mozilla[English]Am 20. Januar 2022 haben die Mozilla-Entwickler die Version 96.0.2 als Wartungsupdate des Firefox-Browsers zum Korrigieren diverser Fehler freigegeben.

Weiterlesen

Veröffentlicht unter Firefox, Update | Verschlagwortet mit | Ein Kommentar

Google "G-Suite" Legacy Free Edition wird ab 1.7.2022 kostenpflichtig

Veröffentlicht am 20. Januar 2022 von Günter Born

Keine Ahnung, ob das jemanden aus der Blog-Leserschaft betrifft. Aber Google wird die G-Suite" Legacy Free Edition zum 1. Juli 2022 komplett einstellen. Wer das weiter nutzen möchte, muss zu einem kostenpflichtigen Google Workspace-Abonnement wechseln. Ergänzung: Private Nutzer dürfen die G-Suite auch weiterhin kostenlos nutzen, müssen aber reagieren.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 4 Kommentare

Sonderupdate für Windows (17./18. Jan. 2022) fixen ReFS-Probleme nur teilweise

Veröffentlicht am 20. Januar 2022 von Günter Born

Windows[English]Die von Microsoft zum 11. Januar 2022 freigegebenen Sicherheitsupdates für Windows haben dazu geführt, dass die Unterstützung des ReFS-Dateisystems verloren ging und Datenträger als RAW angezeigt wurden. Zum 17. und 18. Januar 2022 hat Microsoft Sonderupdates veröffentlicht, die auch diesen Fehler beheben sollen. Allerdings scheinen die Updates diese ReFS-Problematik nicht komplett zu beheben.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows Server | Verschlagwortet mit , , , | 9 Kommentare

US-Demokraten wollen Gesetz gegen Nutzertracking bei Werbeanzeigen

Veröffentlicht am 20. Januar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Am Dienstag (18.1.2022) haben die Demokraten in den USA einen neuen Gesetzesentwurf eingebracht, der fast die gesamte Nutzung digitaler Werbung mit Benutzertracking auf Werbemarktplätzen verbieten würde. Das würde Plattformen wie Facebook, Google und andere Datenmaklern hart treffen, da deren Geschäftsmodell darauf beruht, dass die Nutzer getrackt werden. Das könnte auch den in Europa bestehenden Konflikt in Bezug auf das Thema Cookie-Zustimmung beeinflussen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 8 Kommentare

FRITZ!OS 7.50 als Labor-Version für FRITZ!Box 7590

Veröffentlicht am 20. Januar 2022 von Günter Born

FRITZ! LaborDas Berliner Unternehmen AVM hat gerade den Start von FRITZ! Labor bekannt gegeben. Im Rahmen dieses Starts wird die Labor-Version des kommenden FRITZ!OS 7.50 für die für FRITZ!Box 7590 freigegeben und kann getestet werden. Als Neuerung wird die Unterstützung von WireGuard für den einfachen Aufbau von VPN-Verbindungen genannt. Auch eine Anruferansage für das FRITZ!Fon gibt es.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit , | 2 Kommentare

Cyberangriff auf Rotes Kreuz, Daten von 515.000 gefährdeten Personen gestohlen

Veröffentlicht am 20. Januar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Diese Woche wurde ein ausgeklügelter Cyberangriff auf Server, auf denen Informationen des Internationalen Komitees vom Roten Kreuz (IKRK) gespeichert sind, Woche entdeckt. Durch den Angriff wurden personenbezogene Daten und vertrauliche Informationen über mehr als 515 000 besonders schutzbedürftige Menschen kompromittiert. Die Daten stammten von mindestens 60 nationalen Gesellschaften des Roten Kreuzes und des Roten Halbmonds in aller Welt. Nachträge: Auch deutsches rotes Kreuz betroffen – Angriff war wohl gezielt. Details zum Angriff und zur ausgenutzten Schwachstelle bekannt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Chrome 97.0.4692.99 erschienen, enthält Fixes für 26 Sicherheitslücken

Veröffentlicht am 20. Januar 2022 von Günter Born

[English]Google hat zum 19. Januar 2022 ein Update des Google Chrome 97.0.4692.99 für Windows, Mac und Linux (und die Version 97.0.4664.98 für Android) freigegeben. Es ist ein Update, welches 26 Schwachstellen schließt. Hier ein kurzer Überblick.

Weiterlesen

Veröffentlicht unter Google Chrome, Update | Verschlagwortet mit , | 8 Kommentare

Operation Falcon II: Interpol und nigerianische Polizei verhaften 11 Cyberkriminelle

Veröffentlicht am 20. Januar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Interpol und die nigerianische Polizei (NPF) haben im Rahmen einer gemeinsamen Operation elf nigerianische BEC-Akteuren (Business Email Compromise) verhaftet. Viele der Verdächtigen sollen Mitglieder von "SilverTerrier" sein. Das ist ein Netzwerk, welches für Business Email Compromise-Betrügereien bekannt ist, die weltweit Tausende von Unternehmen geschädigt haben. Diese Verhaftungen waren auch dank der Informationen und Ressourcen von Palo Alto Networks Unit 42 möglich.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar