Microsoft Security Update Releases – Nachtrag vom Oktober 2021

Veröffentlicht am 2. November 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Microsoft hat im Oktober 2021 einige Security Update Releases-Benachrichtigungen und auch Revisionen publiziert. Da ich bisher nicht alles thematisieren konnte, fasse ich die betreffenden Meldungen in einem Sammelbeitrag zusammen. Die Sicherheitsinfos reichen von einer "Windows Key Storage Provider Security Feature Bypass Vulnerability" bis hin zur  Azure AD Security Feature Bypass Vulnerability.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

VMware ESXI 7.0: Windows Server 2012 R2 zeigt "non-accessible boot device" (Okt. 2021)

Veröffentlicht am 2. November 2021 von Günter Born

Windows[English]Es ist ein Thema, welches Mitte Oktober 2021 so einigen Administratoren um die Ohren geflogen zu sein scheint. Administratoren von VMware ESXI 7.0 bekamen eine "non-accessible boot device"-Fehlermeldung bei virtualisierten Windows Server 2012 R2 Maschinen angezeigt. Dann bootete der Server nicht mehr. Ursache ist ein Patch von Microsoft für die paravirtualisierten SCSI-Adapter.

Weiterlesen

Veröffentlicht unter Update, Virtualisierung, Windows Server | Verschlagwortet mit , , , | 8 Kommentare

Schwere Störung bei der Advanzia Bank (Okt./Nov. 2021)?

Veröffentlicht am 2. November 2021 von Günter Born

[English]Bei der Advanzia-Bank scheint es intern eine schwere Störung in der IT zu geben, die Kunden der Online-Bank arg in Bredouille bringen. Seit einem Relaunch des Service-Portals können Kunden sich wohl nicht mehr anmelden. Wer da ein Online-Konto unterhält, kommt ggf. nicht mehr an sein Geld heran. Ein Blog-Leser hat mich auf dieses Problem hingewiesen, welche sich bereits einige Zeit hinzieht. Eine Lösung scheint noch nicht in Sicht. Hier eine Übersicht, was ich bisher weiß.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 39 Kommentare

SolarWinds-Angreifer nehmen Microsoft-Partner ins Visier – fehlende Cyber-Sicherheit bemängelt

Veröffentlicht am 2. November 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Vor einigen Tagen wurden weitere russische Cyberangriffe gegen US-Unternehmen bekannt. Diese sind nach dem Muster des SolarWinds-Angriffs gestrickt und richten sich diesmal gegen Microsoft-Partner. Sicherheitsforscher Tenable kritisiert, dass die Cloud-Service-Provider die grundlegenden Sicherheitspraktiken ignorieren und so diesen Angriffen Vorschub leisten.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Windows (PrintNightmare) Druckprobleme Stand 1. Nov. 2021(KB5006674, KB5006670)

Veröffentlicht am 1. November 2021 von Günter Born

Windows[English]Wir haben den 1. November 2021, und es stellt sich die Frage nach dem Status der Druckprobleme unter Windows. Microsoft patcht ja seit Sommer an der PrintNightmare-Schwachstelle, schafft aber immer neue Probleme. Auch Anfang Nov. 2021 sind die Druckprobleme nicht behoben.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , , | 18 Kommentare

Auch Windows 11 flutet Ordner mit leerem TMP-Verzeichnismüll

Veröffentlicht am 1. November 2021 von Günter Born

Windows[English]Mit Windows 11 wird ja alles besser, schöner und schneller – zumindest, wenn man dem Microsoft Marketing glauben kann. Ein bisserl doof ist lediglich, dass die Entwickler in Redmond Gewohnheitstiere sind. Die bauen doch wirklich die alten Windows 10-Fehler auch in dieses neue tolle Windows 11 ein. Ein Blog-Leser hat mich darauf hingewiesen, dass auch Windows 11 Ordner mit leerem TMP-Verzeichnismüll flutet.

Weiterlesen

Veröffentlicht unter Windows, Windows 10 | Verschlagwortet mit , , | 31 Kommentare

Surface Pro 3 und die (Card Blanche) TPM-Schwachstelle

Veröffentlicht am 31. Oktober 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[German]Hier ein weiterer Nachtrag zum Thema "wir werden mit Hard- und Software immer sicherer". Kürzlich musste Microsoft für sein Surface Pro 3 eine TPM-Schwachstelle (Card Blanche) einräumen und hat eine entsprechende Sicherheitsbenachrichtigung rund geschickt. Zudem ist seit einem Jahr eine Schwachstelle im TPM-Chip des Surface Pro 3 bekannt, für die ein Update verfügbar ist. Ich fasse da mal einige Informationen zusammen.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit, Windows | Verschlagwortet mit , , , | 31 Kommentare

Forscher knacken 70% der WiFi-Netzwerke in Tel Aviv

Veröffentlicht am 31. Oktober 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Sicherheitsforscher haben sich in Tel Aviv 5.000 WLAN-Netzwerk vorgenommen und probiert, ob sie in diese Netzwerke hereinkommen. Der CyberArk-Sicherheitsforscher Ido Hoorvitch war zunächst mit einer WiFi-Sniffing-Ausrüstung im Stadtzentrum von Tel Aviv unterwegs, um eine Stichprobe von 5.000 Netzwerk-Hashes für seine Untersuchung zu sammeln. Als Nächstes nutzte der Forscher eine Schwachstelle aus, die das Abrufen eines PMKID-Hashes ermöglicht, der normalerweise für Roaming-Zwecke generiert wird. Damit gelang es ihm, 70% der 5.000 WiFi-Netzwerke in Tel Aviv zu knacken. Der Beweis, dass Heimnetzwerke äußerst ungesichert und leicht zu kapern sind. Die Details lassen sich bei den Kollegen von Bleeping Computer nachlesen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 32 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Sysinternals Disk2vhd v2.02 freigegeben

Veröffentlicht am 31. Oktober 2021 von Günter Born

Windows[English]Kleiner Hinweis für Leser, die gelegentlich eine Windows-Installation in eine virtuelle Maschine überführen müssen. Microsoft hat im Oktober das Tool Disk2vhd v2.02 in der kostenlosen Sysinternals-Suite freigegeben. Mit dem Tool kann man eine Windows-Installation in einen .vhd-Disk übertragen lassen, die sich dann mit Virtual PC oder Hyper-V ausführen lässt. Ich hatte vor langer Zeit schon mal über diese Thematik gebloggt. Nachdem mich ein Blog-Leser auf die neue Version aufmerksam gemacht hat, hier nochmals ein kurzer Überblick – inklusives eines Sicherheitshinweises.

Weiterlesen

Veröffentlicht unter Virtualisierung, Windows | Verschlagwortet mit , | 17 Kommentare

Windows WPBT-Schwachstelle ermöglicht Rootkit-Installation

Veröffentlicht am 30. Oktober 2021 von Günter Born

Windows[English]Ich möchte nochmals ein Sicherheitsthema hochspülen, welches Nutzer von Windows-Systemen betrifft. Im September wurde bekannt, dass eine Schwachstelle in WPBT es Angreifern ermöglicht, ein Rootkit auf Windows-Rechnern zu installieren. Der Benutzer kann praktisch nichts dagegen tun und muss auf Microsofts Sicherheitsfunktionen wie WDAC hoffen.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows, Windows 10 | Verschlagwortet mit , | 10 Kommentare