Schwachstelle in McAfee Agent ermöglicht Codeausführung als Windows SYSTEM

Veröffentlicht am 22. Januar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der McAfee Agent für Windows ist aufgrund einer gravierenden Schwachstelle anfällig für die Ausweitung von Berechtigungen, so dass Programmcode mit Windows SYSTEM-Berechtigungen ausgeführt werden kann. Der Hersteller hat die Schwachstelle CVE-2022-0166, die über einen OpenSSL-Komponente in Produkte wie McAfee Endpoint Security eingeschleppt wurde, inzwischen korrigiert. Gleiches gibt für die zweite Code-Injection-Schwachstelle CVE-2021-31854. Ergänzung: Und wenn ich es richtig mitbekommen habe, setzen die DATEV-Lösungen auf McAfee auf.

Weiterlesen

Veröffentlicht unter Sicherheit, Virenschutz, Windows | Verschlagwortet mit , , | 7 Kommentare

Microsoft deaktiviert Excel 4.0 Makro-Support

Veröffentlicht am 22. Januar 2022 von Günter Born

[English]Gute Nachrichten in Sachen Sicherheit und Office, denn Microsoft stopft endlich ein Einfallstor für Malware, indem der standardmäßig vorhandene Support für Excel 4.0 Makros deaktiviert wird. Damit wurde eine angekündigte und längst überfällige Schwachstelle entschärft.

Weiterlesen

Veröffentlicht unter Office, Sicherheit | Verschlagwortet mit , , , | 1 Kommentar

WordPress: Backdoors in AccessPress Themes und Plugins

Veröffentlicht am 22. Januar 2022 von Günter Born

[English]WordPress-Nutzer aufgepasst, es gibt durch einen Lieferkettenangriff auf den Anbieter AccessPress wieder massive Schwachstellen in WordPress Plugins und Themes. In dutzenden Plugins und Themes dieses Anbieters haben Hacker Hintertüren eingebaut, um die Seiten zu hacken und ggf. Daten zu übernehmen. Und es gibt ein HTML-Mail Plugin mit einer Schwachstelle. Hier ein kurzer Überblick.

Weiterlesen

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | Schreibe einen Kommentar

Windows 10 20H2 wird auf Windows 21H2 aktualisiert (20. Januar 2022)

Veröffentlicht am 22. Januar 2022 von Günter Born

Windows[English]Microsoft hat seine maschinellen Lernprogramme so angepasst, dass Rechner mit Windows 10 Version 20H2 nun breiter und automatisch auf Windows Version 21H2 aktualisiert werden. Damit reagiert Microsoft darauf, dass der Support für die Version 20H2 bald abläuft und will sicherstellen, dass die betreffenden Maschinen auf neueren Build laufen. Hier einige Informationen zu diesen Thema.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit | 1 Kommentar

Installation von Windows 10/11 in Hyper-V 2. Generation

Veröffentlicht am 22. Januar 2022 von Günter Born

Windows[English]Die Installation von Windows 10 oder Windows 11 in virtuellen Umgebungen kann einige Herausforderungen beinhalten. Je nach Hypervisor scheitert die Installation sogar komplett. Blog-Leser Thomas S. hat mir bereits im Dezember 2021 seine Erfahrungen im Zusammenhang mit der Installation von Windows 10 sowie Windows 11 unter Microsofts Hyper-V 2. Generation per Mail geschildert. Ich stelle mal seine Informationen hier im Blog ein – vielleicht können andere Leser davon profitieren.

Weiterlesen

Veröffentlicht unter Virtualisierung, Windows, Windows 10 | Verschlagwortet mit , , | 6 Kommentare

Nachlese: Fix für Hyper-V-Host Start-Problem in Windows (Januar 2022)

Veröffentlicht am 21. Januar 2022 von Günter Born

Windows[English]Die Sicherheitsupdates vom 11. Januar 2022 für Windows Server 2012/R2 hatten zur Folge, dass der Hyper-V Host anschließend nicht mehr gestartet werden konnte. Zum 17. Januar 2022 hat Microsoft dann Sonderupdates zur Korrektur dieses Problems freigegeben. Hier eine Nachlese zu diesem Sachverhalt.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows Server | Verschlagwortet mit , , , , | 10 Kommentare

Edge 97.0.1072.69

Veröffentlicht am 21. Januar 2022 von Günter Born

Edge[English]Microsoft hat zum 20. Januar 2022 den Chromium-Edge Browser auf die Version Edge 97.0.1072.69 aktualisiert (danke an den Leser für den Hinweis). Es handelt sich um ein Sicherheitsupdate, das Sicherheitslücken schließt. Microsoft listet auf dieser Seite die Release-Notes für den Microsoft Edge und dessen Security-Updates auf – viel gibt es aber nicht her. Der Browser sollte automatisch aktualisiert werden, kann aber auch hier heruntergeladen werden.

Veröffentlicht unter Edge | Verschlagwortet mit | 2 Kommentare

Amazons Alexa antwortet nicht (21.1.2022)

Veröffentlicht am 21. Januar 2022 von Günter Born

Stop - PixabayAm heutigen Freitag, den 21. Januar 2022 scheint es Störungen über Störungen zu geben. Eine betrifft den Dienst Alexa von Amazon. Nutzer berichten wohl gehäuft, dass ihre Sprachassistentin Alexa sich nicht mehr rührt und keine Antworten auf Sprachanfragen oder Befehle zurück gibt. Inzwischen gibt es zahlreiche Meldungen, dass die Störung, die so gegen 8:00 Uhr deutscher Zeit auftrat und bis 11:00 Uhr dauerte, wohl weltweit die Nutzerschaft betrifft. Inzwischen scheint sich das Ganze wieder stabilisiert zu haben.

Weiterlesen

Veröffentlicht unter Störung | 4 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

SonicWall Gen7 Firewall Inaccessible/ Reboot Loop (20. Jan. 2022)

Veröffentlicht am 21. Januar 2022 von Günter Born

[EN]Aktuell sieht es so aus, als ob die SonicWall Gen7 Firewalls seit dem 20. Januar 2022 ein Problem verursachen. Es gibt Berichte, dass kein Zugriff mehr möglich ist oder die Gen7 Firewall in eine Neustart-Schleife fallen. Von SonicWall gibt es dazu bereits einen Supportbeitrag mit einem Workaround. Ich greife es mal hier im Blog auf.

Weiterlesen

Veröffentlicht unter Software, Störung | Verschlagwortet mit | 2 Kommentare

Microsoft 365: Probleme beim automatischen Aktualisieren der Shared Mailbox? (Jan. 2022)

Veröffentlicht am 21. Januar 2022 von Günter Born

[English]Es scheint aktuell massive Probleme mit Shared Mailboxen unter Microsoft 365 zu geben, die sich seit Januar 2022 nicht mehr automatisch aktualisieren können. Ein Blog-Leser hat mich am 20.1.2022 auf das Problem hingewiesen, es gibt aber mehr Berichte dazu. Ergänzung: Details von Microsoft nachgetragen.

Weiterlesen

Veröffentlicht unter Office, Störung | Verschlagwortet mit , | 11 Kommentare