Windows 10: Proof of Concept für Schwachstelle CVE-2022-21882

Veröffentlicht am 31. Januar 2022 von Günter Born

Windows[English]Im Januar 2022 hat Microsoft zum Patchday die Schwachstelle CVE-2022-21882 (Win32k Privilege Escalation) in Windows 10/11 und Windows Server 20H2 geschlossen. Der Patch wurde aber wegen der vielen Kollateralschäden nicht überall installiert. Jetzt liegt ein öffentliches Proof of Concept (PoC) für diese Schwachstelle vor. Administratoren sollten prüfen, ob die Korrekturupdates vom Januar 2022 installiert werden können, um die Schwachstelle zu schließen. Hier ein kurzer Überblick zu dieser Thematik.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows 10, Windows Server | Verschlagwortet mit , , | Schreibe einen Kommentar

Mail-Probleme: Telekom-Zertifikat zum 30.1.2022 abgelaufen

Veröffentlicht am 30. Januar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Wie es ausschaut, hat bei der Telekom jemand vergessen, ein Zertifikat, welches zum 30. Januar 2022 abläuft, zu verlängern. Das führt dazu, dass Benutzer seit heute Nacht wohl nicht mehr (fehlerfrei) auf ihre Mails bei T-Online zugreifen können, weil ein Zertifikatsfehler gemeldet wird. Ein Blog-Leser hat mich eben über den Sachverhalt informiert – es gibt aber bereits einige Forenmeldungen bei Telekom hilft dazu. Hier ein kurzer Überblick, was Sache ist. Ergänzung: Der Fehler wurde wohl inzwischen behoben. Erklärung der Telekom hinzugefügt.

Weiterlesen

Veröffentlicht unter Internet, Störung | Verschlagwortet mit , , | 28 Kommentare

Sharepoint Migration Tool (SPMT) 3.5.123.0 verfügbar

Veröffentlicht am 30. Januar 2022 von Günter Born

Microsoft hat im Januar 2022 das Sharepoint Migration Tool (SPMT) 3.5.123.0 mit neuen Funktionen veröffentlicht, mit denen Benutzer SharePoint Server 2010 migrieren können.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | Schreibe einen Kommentar

Vor 15 Jahren: Windows Vista freigegeben

Veröffentlicht am 30. Januar 2022 von Günter Born

WindowsWahnsinn, heute sind es schon 15 Jahre her, dass Microsoft Windows Vista zum 30. Januar 2007 für die Allgemeinheit freigegeben hat – Unternehmenskunden konnten bereits im November 2006 auf das neue Betriebssystem zugreifen. Als Nachfolger von Windows XP entzündete sich an Vista viel Kritik, speziell die Hardware-Anforderungen und die Nachfragen der Benutzerkontensteuerung waren Thema. In meinen Augen hat Windows Vista aber die Basis für den Erfolg des Nachfolgers Windows 7 gelegt.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 29 Kommentare

60 Jahre Software-Entwicklung: Ein Alptraum, der mit grottiger Qualität und im Chaos endet

Veröffentlicht am 30. Januar 2022 von Günter Born

Stop - PixabayHeute möchte ich mal einen Blick auf das Thema Software-Qualität werfen. Seit über 60 Jahren wird Software entwickelt. In den Anfangstagen scheiterten die Entwickler oft an den notwendigen Ressourcen, die die Hardware bot. Heute haben wir unendlich viel Rechenpower, was aber durch grottige Software zunichte gemacht wird. Es wird ständig leistungsfähigere Hardware bereitgestellt, aber das Software-Zeugs läuft immer zäher. Und die Qualität der Software ist inzwischen (zumindest von mir gefühlt) unterirdisch. Warum ist das so? Ein paar Gedanken und Informationen.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 38 Kommentare

eM Client Beta-Version zum Testen

Veröffentlicht am 29. Januar 2022 von Günter Born

Die Entwickler des eM-Clients haben mich die Woche informiert, das bald die neue Version der Outlook-Alternative eM Client vorgestellt werden soll. Ende Februar 2022 soll die neue Version freigegeben werden, aktuell gibt es eine Beta-Version zum Testen.

Weiterlesen

Veröffentlicht unter Mail | Verschlagwortet mit , | 5 Kommentare

Linux: Microsoft Empfehlung zum Enforcement Mode gegen Active Directory-Übernahme kann Probleme machen

Veröffentlicht am 29. Januar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Microsoft empfiehlt als Schutz gegen eine Domänenübernahme durch die Schwachstellen CVE-2021-42287 und CVE-2021-42278 nicht nur die Installation der November 2021-Sicherheitsupdates auf Windows Servern, die als DC arbeiten. Es wird auch empfohlen, den sogenannten Enforcement Mode zum Schutz gegen die Übernahme auf allen Active Directory-Domänencontrollern zu aktivieren. Ein Blog-Leser wies mich nun aber darauf hin, dass dies Kollateralschäden verursacht und sich Linux-Client oft nicht mehr an der Domäne anmelden können.

Weiterlesen

Veröffentlicht unter Linux, Sicherheit, Windows Server | Verschlagwortet mit , , | 19 Kommentare

Über 20.000 HPE Proliant-Server mit veraltetem iLO per Internet erreichbar

Veröffentlicht am 29. Januar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Hinweis zum Wochenende für Administratoren von HPE-Proliant-Servern, die auf veraltete oder ungepatchte HPEs Integrated Lights-out Versionen setzen. Das Internet Storm Center (SANS ISC) hat diese Woche gewarnt, dass über 20.000 HPE Proliant Server per Internet erreichbar seien. Wäre ja nicht so das Problem, wenn diese Server nicht eine veraltete iLO-Version einsetzen, oder bekannte iLO-Sicherheitslücken nicht gepatcht haben.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit, Software | Verschlagwortet mit , , | 5 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Google sucht Wege, Kunden der "G-Suite" Legacy Free Edition bis Juli 2022 zu migrieren

Veröffentlicht am 29. Januar 2022 von Günter Born

Kürzlich hatte ich im Blog-Beitrag Google "G-Suite" Legacy Free Edition wird ab 1.7.2022 kostenpflichtig über die Pläne Googles berichtet, dieses Gratis-Angebot für Benutzer zum Sommer 2022 einzustellen und die Leute auf kostenpflichtige Angebote zu zwingen. Jetzt deutet sich an, dass Google die Position für Nutzer, die die kostenlose G-Suite privat nutzen, überdenkt. Es soll eine Möglichkeit geschaffen werden, wie die Leute die Funktionalität weiter gratis erhalten. Google hat dazu ein Umfrageformular entworfen, welches Betroffene ausführen können. Ich habe einige kurze Informationen in obigem Beitrag nachgetragen.

Veröffentlicht unter Cloud | Verschlagwortet mit | Schreibe einen Kommentar

Citrix FAS-Server bis Version 10.1.0.3 bis zu 1.2.2022 updaten

Veröffentlicht am 29. Januar 2022 von Günter Born

UpdateWer Citrix FAS-Server betreibt und diese mit der Citrix Cloud verbunden hat, muss reagieren. Citrix FAS-Server bis zur Version 10.1.0.3 können ab dem 1. Februar 2022 keine Verbindung mehr mit der Citrix Cloud aufnehmen. Wer eine Software-Version gleich oder niedriger als 10.1.0.3 verwendet, muss jetzt reagieren und updaten.

Weiterlesen

Veröffentlicht unter Software, Update | Verschlagwortet mit , | Schreibe einen Kommentar