Update fixt Windows AppX-Installer 0-day-Schwachstelle CVE-2021-43890 (Emotet-Schlupfloch)

Veröffentlicht am 16. Dezember 2021 von Günter Born

Windows[English]Noch ein Nachtrag vom Dezember 2021-Patchday bezüglich des in Windows verwendeten AppX-Installers. Microsoft hat die Windows AppX Installer Spoofing-Schwachstelle CVE-2021-43890 durch ein Update geschlossen. Die Emotet-Gang hat versucht, diese Schwachstelle auszunutzen, um Systeme zu infizieren – ich hatte hier im Blog darüber berichtet. Hier ein kurzer Überblick über die Sachlage.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , , | 20 Kommentare

Häufige Login-Versuche an Routern (FRITZ!Box)

Veröffentlicht am 16. Dezember 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Heute ist Türchen Nummer 16 im Sicherheits-Adventskalender dran. Aktuell stellen Besitzer von Internet-Routern – speziell auf FRITZ!Box-Routern – wohl wiederkehrende Login-Versuche an ihren Geräten fest. Zumindest haben sich einige Leser bei heise mit entsprechenden Beobachtungen gemeldet. Und auch bei einer kurzen Recherche bin ich auf Postings gestoßen, die Zugriffsversuche von einer IP 193.46.255.150 des niederländischen Hosters Peenq berichten. Bereits im März 2021 hatte ich in einem Blog-Beitrag etwas ähnliches berichtet. Hier ein kurzer Überblick über dieses Themenfeld.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 25 Kommentare

Apple löscht auf seiner Webseite Hinweise auf CSAM-Kinderporno-Scans

Veröffentlicht am 16. Dezember 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Apple ist ja mit dem Vorhaben vorgeprescht, sogenannte Kindersicherheitsfunktionen auf seinen Geräten (iPhone, Mac, Software) einzuführen, die einen Scan auf Kinderpornos (CSAM) durchzuführen sollen. Die Art der Einführung bzw. die Scans auf den Geräten wurde von Datenschützern heftig kritisiert. Nun beginnt Apple mit der Einführung der CSAM-Funktion in iOS 15.2, und streicht gleichzeitig alle Erwähnung in seiner Web-Dokumentation.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

AWS schon wieder down (15.12.2021)

Veröffentlicht am 15. Dezember 2021 von Günter Born

[English]Zum heutigen 15. Dezember 2021 gab es eine erneute Störung bei den Amazon AWS Services in den USA. Dieser anhaltende Ausfall begann um ca. 7:43 AM Pacific Standard Time (PST) und betraf laut AWS-Statusseite die Regionen US-WEST-1 und US-WEST-2. Der Ausfall zog eine Reihe an Diensten wie Twitch, Zoom, PSN, Doordash, Quickbooks Online und Hulu.

Weiterlesen

Veröffentlicht unter Cloud, Störung | Verschlagwortet mit , | 8 Kommentare

Patchday: Windows 11 Updates (14. Dezember 2021)

Veröffentlicht am 15. Dezember 2021 von Günter Born

Windows[English]Am 14. Dezember 2021 (zweiter Dienstag im Monat, Patchday bei Microsoft) hat Microsoft auch ein kumulatives Update für das am 5. Oktober 2021 freigegebene Windows 11 veröffentlicht. Das Update soll diverse Probleme beheben. Hier einige Details zu diesem Update.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , , | Kommentar hinterlassen

Patchday: Updates für Windows 7/Server 2008 R2 (14. Dezember 2021)

Veröffentlicht am 15. Dezember 2021 von Günter Born

Update[English]Zum 14. Dezember hat Microsoft diverse Updates für Windows 7 SP1-Systeme, die noch im ESU-Support sind freigegeben. Auch mit ESU Bypass v11 funktioniert das Ganze weiterhin. Diese Sicherheitsupdates sind aber auch für Windows Server 2008 R2 mit ESU-Support verfügbar. Hier einige Informationen zu den Monthly Rollup und Security only Updates für diese Betriebssystem.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows Server | Verschlagwortet mit , , , , | 3 Kommentare

Patchday: Windows 8.1/Server 2012-Updates (14. Dezember 2021)

Veröffentlicht am 15. Dezember 2021 von Günter Born

Windows[English]Zum 14. Dezember hat Microsoft diverse Updates für Windows 8.1 freigegeben. Diese Sicherheitsupdates sind aber auch für Windows Server 2012 R2 verfügbar. Hier einige Informationen zu den Monthly Rollup und Security only Updates für diese Betriebssystem.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows Server | Verschlagwortet mit , , , | 1 Kommentar

Patchday: Microsoft Office Dezember 2021 Updates (14.12.2021) verursacht Access-Probleme

Veröffentlicht am 15. Dezember 2021 von Günter Born

Update[English]Am 14. Dezember 2021 (zweiter Dienstag im Monat, Microsoft Patchday) hat Microsoft mehrere sicherheitsrelevante Updates für noch unterstützte Microsoft Office Versionen und andere Produkte veröffentlicht. Es wird wieder eine RCE-Schwachstelle in Excel geschlossen. Bei Microsoft Access verursacht ein Update aber massive Probleme. Hier finden Sie eine Übersicht über die verfügbaren Updates. Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update | Verschlagwortet mit , , , | 23 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Edge 96.0.1054.57 mit Sicherheitsfix

Veröffentlicht am 15. Dezember 2021 von Günter Born

Edge[English]Microsoft hat zum 14. Dezember 2021 den Edge-Browser auf die Version 96.0.1054.57 aktualisiert. In den Release-Notes wird auf den Fix für die vom Chromium-Team genannte Schwachstelle CVE-2021-4102 verwiesen. Diese wird bereits ausgenutzt. Der Browser sollte automatisch aktualisiert werden, kann aber auch hier heruntergeladen werden.

Veröffentlicht unter Edge, Sicherheit, Update | Verschlagwortet mit , , | Kommentar hinterlassen

Patchday: Windows 10-Updates (14. Dezember 2021)

Veröffentlicht am 15. Dezember 2021 von Günter Born

Windows[English]Am 14. Dezember 2021 (zweiter Dienstag im Monat, Patchday bei Microsoft) wurden verschiedene kumulative Updates für die unterstützten Windows 10 Builds (von der RTM-Version bis zur aktuellen Version) freigegeben. Hier einige Details zu den jeweiligen Sicherheitsupdates zum Patchday.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows 10 | Verschlagwortet mit , , , | 19 Kommentare