Patchday: Windows 10-Updates (14. Dezember 2021)

Veröffentlicht am 15. Dezember 2021 von Günter Born

Windows[English]Am 14. Dezember 2021 (zweiter Dienstag im Monat, Patchday bei Microsoft) wurden verschiedene kumulative Updates für die unterstützten Windows 10 Builds (von der RTM-Version bis zur aktuellen Version) freigegeben. Hier einige Details zu den jeweiligen Sicherheitsupdates zum Patchday.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows 10 | Verschlagwortet mit , , , | 19 Kommentare

Microsoft Security Update Summary (14. Dezember 2021)

Veröffentlicht am 15. Dezember 2021 von Günter Born

Update[English]Am 14. Dezember hat Microsoft Sicherheitsupdates für Windows-Clients und -Server, für Office usw. – sowie für weitere Produkte  – veröffentlicht. Nachfolgend findet sich ein kompakter Überblick über diese Updates, die zum Patchday freigegeben wurden.

Weiterlesen

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit , , | 30 Kommentare

Störung bei Exchange Online (14.12.2021)

Veröffentlicht am 15. Dezember 2021 von Günter Born

Kurze Meldung zu Microsoft Exchange Online. Gestern gab es wohl Störungen, die Nutzer von Exchange Online betrafen. Mails, die über Exchange Online verschickt werden sollten, werden verzögert verschickt oder bleiben als Entwurf bzw. zu Senden hängen.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit , | 2 Kommentare

Windows, TPM, MEM, und Intune: Hürden beim Motherboard-Wechsel

Veröffentlicht am 15. Dezember 2021 von Günter Born

Windows[English]Heute ist Türchen Nummer 15 im Sicherheits-Adventskalender dran. Ich kippe mal eine kurze Information hier in den Blog, weil das Thema in den kommenden Monaten und Jahren vermutlich mehr und mehr Administratoren von Windows 10/11-Systemen tangiert. Wir sichern die Systeme mehr und mehr, u.a. mit TPM ab. Was passiert aber, wenn ein Mainboard defekt wird und getauscht werden muss? Das kann dazu führen, dass das Gerät für Azure Active Directory, Windows AutoPilot etc. nicht mehr erkannt werden kann.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , , | 4 Kommentare

log4j FAQ und Repository

Veröffentlicht am 14. Dezember 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Seit dem Wochenende hält ja eine in der JAVA-Bibliothek log4j enthaltene Schwachstelle CVE-2021-44228 die IT-Szene in Atem. Die log4j-Bibliothek ist extrem verbreitet und wird in vielen Produkten verwendet. Zudem ist die Schwachstelle extrem einfach remote ausnutzbar und seit ca. 2 Wochen werden auch Angriffe beobachtet. Im Blog-Beitrag versuche ich in einer Art FAQ bzw. als Repository die wichtigsten Fragen/Antworten aufzugreifen und weiterführende Seiten zu verlinken.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 20 Kommentare

Software-Anbieter Kronos/UKG durch Ransomware befallen, für Wochen außer Gefecht

Veröffentlicht am 14. Dezember 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Ich hatte es bereits gestern kurz auf Twitter gesehen, der Anbieter von Software-Lösungen "aus der Cloud" (Buchhaltung, Personaleinsatzplanung, Zeiterfassung etc.), die Firma Kronos, ist am Wochenende (11. Dez. 2021) Opfer eines Ransomware-Angriffs geworden. Die UKG-Lösungen, die die "Kronos Private Cloud" nutzen, sind aufgrund dieses Ransomware-Angriffs seit dem 11. Dezember 2021 nicht mehr verfügbar.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 11 Kommentare

Chrome 96.0.4664.110: Kritisches Sicherheitsupdate

Veröffentlicht am 14. Dezember 2021 von Günter Born

[English]Google hat zum 13. Dezember 2021 ein Update des Google Chrome 96.0.4664.110 für Windows, Mac und Linux (und die Version 96.0.4664.104 für Android) freigegeben. Es ist ein Sicherheitsupdate, welches eine kritische und ausgenutzte Schwachstelle schließt. Hier ein kurzer Überblick.

Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit | Verschlagwortet mit , | 2 Kommentare

VMware-Produkte durch log4j-Schwachstelle CVE-2021-44228 bedroht

Veröffentlicht am 14. Dezember 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die vor wenigen Tagen in der JAVA-Bibliothek log4j bekannt gewordene kritische Schwachstelle CVE-2021-44228 bedroht Millionen an Software-Produkten. Bei vielen Server-Produkten können Anwender wenig tun. Administratoren von VMware-Produkten möchte ich aber einen näheren Blick ans Herz legen, denn der Hersteller gibt einige Virtualisierungsprodukte als von der Schwachstelle betroffen an.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Virtualisierung | Verschlagwortet mit , , | 11 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

log4j-Schwachstelle CVE-2021-44228: Minecraft dringend patchen

Veröffentlicht am 14. Dezember 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Nutzer die das zu Microsoft gehörende Spiel Minecraft verwenden, müssen dessen in JAVA geschriebenen Client dringend update. Der Hintergrund ist, dass die log4j-Schwachstelle CVE-2021-44228 auch die Minecraft-Server über die Minecraft-Clients angreifbar macht. Der Entwickler von Minecraft, Mojang, hat dies bereits am Wochenende in einem Blog-Post bekannt gegeben.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 4 Kommentare

Mirai Botnet Moobot zielt auf Hikvision-Kamerasysteme

Veröffentlicht am 14. Dezember 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Heute ist Türchen Nummer 14 im Sicherheits-Adventskalender mit einer kleinen Information für Betreiber von Hikvision-Kamerasystemen (und OEM-Systemen) dran. Sicherheitsforscher von Fortinet haben bereits am 6. Dezember 2021 davor gewarnt, dass das Mirai-basierende Botnet Moobot Angriffe auf Schwachstellen in den Webservern von Hikvision-Kamerasystemen angreift. Es reicht eine präparierte Anweisung an den Webserver zu schicken, um Befehle zu injizieren und das Ganze zu kompromittieren. Die Systeme werden dann durch das Botnet für DDoS-Angriffe missbraucht.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare