0patch fixt RemotePotato0-Schwachstelle in Windows

Veröffentlicht am 14. Januar 2022 von Günter Born

Windows[English]Das Sicherheitsteam von ACROS Security rund um den Gründer Mitja Kolsek hat gerade einen Micro-Patch zum Schließen einer Local Privilege Escalation-Schwachstelle von Windows entwickelt. Der Patch steht für alle Kunden mit dem 0patch-Agenten kostenfrei bereit, bis Microsoft diese Schwachstelle schließt. Hier einige Informationen dazu.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | Schreibe einen Kommentar

Microsoft Patchday-Probleme Jan. 2022: Bugs bestätigt, Updates zurückgezogen?

Veröffentlicht am 14. Januar 2022 von Günter Born

Windows[English]Der Patchday (11. Januar 2022) hat Administratoren von Windows Server-Systemen ja mit Problemen heftig gebeutelt. Inzwischen hat Microsoft einen Teil dieser Probleme bestätigt und ist wohl auch dabei, die Updates (zumindest auf Windows Update) zurückzuziehen (offiziell ist aber noch nichts). Im Rahmen einer Patchday-Nachlese versuche ich den aktuellen Stand zusammen zu fassen.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows, Windows Server | Verschlagwortet mit , , , , | 79 Kommentare

Ubuntu 21.04: Supportende am 20. Januar 2022

Veröffentlicht am 14. Januar 2022 von Günter Born

Kleiner Hinweis für Leute, die noch mit Ubuntu 21.04 unterwegs sein. Dieses wurde am 22. April 2021 freigegeben, wie man hier nachlesen kann. Laut dieser Seite läuft der Support im Januar 2022 ab – 9too4linux.com hat es in diesem Artikel etwas genauer: Das Supportende ist der 20. Januar 2022. Und die Ubuntu 21.10 wird auch nur bis Juli 2022 supported. Nur Ubuntu 22.04 ist bis April 2027 im Support.

Veröffentlicht unter Linux | Verschlagwortet mit | 2 Kommentare

Cyberangriffe: Medizin-Campus-Bodensee und Unfallkasse Thüringen

Veröffentlicht am 14. Januar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Zum 13. Januar 2022 wurden zwei weitere Cyberangriffe auf deutsche Organisationen bekannt. Die Unfallkasse Thüringen hat es bereits zum 4. Januar 2022 erwischt, die haben den Zugriff auf die Daten verloren. Und der Medizin-Campus-Bodensee wurde zum 13. Januar 2022 das Opfer eines Cyberangriffs, in Folge dessen die Patientenversorgung eingeschränkt werden musste. Hier einige Informationen dazu.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Firefox 96.0 und 91.5.0 esr; Probleme mit Zugriff auf Webseiten

Veröffentlicht am 13. Januar 2022 von Günter Born

Mozilla[English]Die Mozilla-Entwickler haben zum 11. Januar 2022 die Version 96.0.0 mit einigen Neuerungen und die 95.5.0esr des Firefox-Browsers freigegeben. Mit dem neuen Firefox 96 gibt es aber Probleme beim Zugriff auf verschiedene Webseiten. Hier die Informationen, wie das Problem mit dem Seitenzugriff beseitigt werden kann. Ergänzung: Statement von Mozilla nachgetragen.

Weiterlesen

Veröffentlicht unter Firefox, Problemlösung, Sicherheit, Software, Update | Verschlagwortet mit , , | 44 Kommentare

Patchday: Microsoft Office Updates (11. Januar 2022)

Veröffentlicht am 13. Januar 2022 von Günter Born

Update[English]Am 11. Januar 2022 (zweiter Dienstag im Monat, Microsoft Patchday) hat Microsoft mehrere sicherheitsrelevante Updates für noch unterstützte Microsoft Office Versionen und andere Produkte veröffentlicht. Es werden wieder RCE-Schwachstellen geschlossen. Bei Microsoft Access wird der Bug aus dem Dezember 2021 laut Leser-Rückmeldungen beseitigt. Hier finden Sie eine Übersicht über die verfügbaren Updates.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update | Verschlagwortet mit , , , | 6 Kommentare

Thunderbird 91.5.0

Veröffentlicht am 13. Januar 2022 von Günter Born

[English]Kleiner Nachtrag: Die Entwickler des Thunderbird-E-Mail Client haben zum 11. Januar 2022 den Thunderbird 91.5.0 freigegeben. Es handelt sich um ein Wartungsupdate für den 91er Entwicklungszweig, welches zahlreiche Korrekturen vornimmt. Hier ein kurzer Überblick.

Weiterlesen

Veröffentlicht unter Thunderbird | Verschlagwortet mit , | 5 Kommentare

Windows Server 2012/R2: Januar 2022 Update KB5009586 brickt Hyper-V Host

Veröffentlicht am 12. Januar 2022 von Günter Born

Windows[English]Benutzer des Microsoft Hyper-V sollten unter Windows Server 2012/R2 vorsichtig mit der Installation des Update Sicherheitsupdates KB5009586 bzw. KB5009624 für Windows Server 2012/R2 sein. Die zum 11. Januar 2022 veröffentlichten Sicherheitsupdates haben gleich mehrere unangenehme Kollateralschäden. Nach Installation der Sicherheitsupdates kann der Hyper-V-Host (Windows Server 2012, Windows Server 2012 R2 oder Hyper-V Server 2012) nicht mehr gestartet werden. Hier ein Überblick, was derzeit dazu an Leserkommentaren aus dem Blog und sonst so bekannt ist.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Virtualisierung, Windows Server | Verschlagwortet mit , , , | 34 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Windows VPN-Verbindungen (L2TP over IPSEC) nach Januar 2022-Update kaputt

Veröffentlicht am 12. Januar 2022 von Günter Born

Windows[English]Die Sicherheitsupdates für Windows, die zum 11. Januar 2022 veröffentlicht wurden, haben einen sehr unangenehmen Kollateralschaden. Alle Nutzer die auf VPN-Verbindungen mit L2TP over IPSEC setzen, funktionieren nach der Installation der betreffenden Updates nicht mehr. Hier ein Überblick, was derzeit dazu an Leserkommentaren aus dem Blog und sonst so bekannt ist.

Weiterlesen

Veröffentlicht unter Problemlösung, Windows, Windows 10 | Verschlagwortet mit , , , , , | 33 Kommentare

Windows Server: Januar 2022-Sicherheitsupdates verursachen Boot-Schleife

Veröffentlicht am 12. Januar 2022 von Günter Born

Windows[English]Ich ziehe es mal separat als Blog-Beitrag heraus. Administratoren von Windows Domain Controllern sollten mit der Installation der Sicherheitsupdates von Januar 2022 vorsichtig sein. Mir liegen inzwischen zahlreiche Berichte vor, dass die Windows Server, die als Domain Controller fungieren, anschließend nicht mehr booten. Lsass.exe (oder wininit.exe) löst einen Blue Screen mit dem Stopp-Fehler 0xc0000005 aus. Es kann nach meiner Einschätzung alle Windows Server-Versionen, die als Domain Controller fungieren treffen.

Weiterlesen

Veröffentlicht unter Problemlösung, Sicherheit, Update, Windows Server | Verschlagwortet mit , , , | 148 Kommentare