GhostScript 0-day-Schwachstelle ermöglicht Server-Übernahme

Veröffentlicht am 9. September 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]In GhostScript (bis v 9.50) gibt es eine ungepatchte Schwachstelle, die eine Rechteausweitung ermöglicht. Gefährdet sind vor allem Server, auf denen das Programm ImageMagick läuft. Diese könnten von Angreifern übernommen werden. Die Schwachstelle wurde vor einem Jahr entdeckt, angeblich aber nicht an die Entwickler gemeldet. Und nun gibt es ein Proof-of-Concept (PoC), um die Schwachstelle per Exploit auszunutzen. Da Tools wie ImageMagick GhostScript intern nutzen und von vielen Firmen eingesetzt werden, sollten Admins reagieren und GhostScript aktualisieren

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 9 Kommentare

Angriff über Office-Dokumente auf Microsoft MSHTML (ActiveX) RCE-Schwachstelle (CVE-2021-40444)

Veröffentlicht am 8. September 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Microsoft hat zum 7. September 2021 eine Warnung vor der Remote Code Execution-Schwachstelle CVE-2021-40444 veröffentlicht. In Kampagnen wird diese Schwachstelle, die auf die MSHTML-Komponente des Internet Explorer abzielt, über kompromittierte Office-Dokumente ausgenutzt. Microsoft gibt Hinweise zur Entschärfung dieser Schwachstelle, die auf die mit dem Internet Explorer eingeführte ActiveX-Technologie zurückgeht.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 22 Kommentare

Microsoft Insides zum SolarWinds Orion SunBurst-Hack

Veröffentlicht am 8. September 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Was spielte sich 2020 intern bei Microsoft in deren Sicherheitsabteilungen ab, nachdem es Hackern gelungen war, einen Lieferkettenangriff auf die SolarWinds Orion-Software auszuführen? Diese Software wurde von von mehr als 300.000 Kunden weltweit eingesetzt, darunter Top Unternehmen, Regierungsbehörden und Bildungseinrichtungen. Über die sogenannte SunBurst-Schwachstelle wurden seinerzeit sehr viele Firmen und Organisationen sowie Behörden infiziert. Microsofts Präsident Brad Smith hat einige Insides auf das Chaos, welches bei Microsoft ausbrach, öffentlich gemacht.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

Thunderbird 91.1.0

Veröffentlicht am 8. September 2021 von Günter Born

[English]Neben dem im Blog-Beitrag Thunderbird 78.14.0 beschriebenen Update haben die Entwickler des Thunderbird-E-Mail Client zum 7. September 2021 auch den Thunderbird 91.1.0 freigegeben. Es handelt sich um ein Wartungs- und Sicherheitsupdate für den 91er Entwicklungszweig.

Weiterlesen

Veröffentlicht unter Thunderbird, Update | Verschlagwortet mit , | Schreibe einen Kommentar

Microsoft Office Patchday (7. September 2021)

Veröffentlicht am 8. September 2021 von Günter Born

[English]Am 7. September 2021 (erster Dienstag des Monats, Office Patchday) veröffentlicht Microsoft nicht sicherheitsrelevante Updates für noch unterstützte Versionen von Microsoft Office. In diesem Monat gibt es allerdings nur ein Update für Microsoft Office 2016. . Hier ist eine kurze Übersicht.

Weiterlesen

Veröffentlicht unter Office, Update | Verschlagwortet mit , | Schreibe einen Kommentar

Thunderbird 78.14.0

Veröffentlicht am 8. September 2021 von Günter Born

[English]Die Entwickler des Thunderbird-E-Mail Client haben zum 7. September 2021 den Thunderbird 78.14.0 freigegeben. Es handelt sich um ein Wartungs- und Sicherheitsupdate für den 78er Entwicklungszweig.

Weiterlesen

Veröffentlicht unter Software, Thunderbird, Update | Verschlagwortet mit | Schreibe einen Kommentar

Office-Apps werfen Anmeldefehler 0xC0070057

Veröffentlicht am 7. September 2021 von Günter Born

[English]Benutzer der Microsoft Office Apps (Office 365) stehen seit ca. Juli 2021 mitunter vor dem Problem, dass die Anmeldung mit dem Fehler 0xC0070057 scheitert. Die betreffende Anwendung wie Microsoft Teams  ist dann nicht mehr verwendbar. Ich bin von einem Nutzer auf das Problem hingewiesen worden, habe entsprechende Meldungen aber auch im Internet gefunden. Hier ein Überblick, um was es geht.

Weiterlesen

Veröffentlicht unter Office, Problemlösung | Verschlagwortet mit , , | 5 Kommentare

Firefox 92.0.0, 91.1.0esr und 78.14.0 ESR verfügbar

Veröffentlicht am 7. September 2021 von Günter Born

Mozilla[English]Die Mozilla-Entwickler haben zum 7. September 2021 die Version 92.0.0, 91.1.0esr und 78.14.0 ESR des Firefox-Browsers freigegeben. Es handelt sich bei der Version 92.0.0 um einen neuen Entwicklungszweig des Browsers, und beim ESR jeweils um ein Sicherheitsupdate, welches Schwachstellen beseitigen, aber auch Fehler beheben soll.

Weiterlesen

Veröffentlicht unter Firefox | Verschlagwortet mit | 3 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

ProtonMail gibt IP eines französischen Aktivisten heraus

Veröffentlicht am 7. September 2021 von Günter Born

[English]Zweiter "Sündenfall" des in der Schweiz angesiedelten E-Mail-Diensts ProtonMail? Dieser Dienst bietet eine Ende-zu-Ende Verschlüsselung der Mails, bevor sie an den Server von ProtonMail geschickt werden. ProtonMail wird von der Proton Technologies AG betrieben, die ihren Sitz in Plan-les-Ouates (Kanton Genf) hat. Ihre Server sind an zwei Standorten in der Schweiz, außerhalb der EU- und US-Gerichtsbarkeit, gelegen. Daher gilt ProtonMail (vermeintlich) als „sicherer E-Mail-Dienst und Hort der Privatsphäre". Nun hat ProtonMail erneut so etwas wie einen Sündenfall, zumindest aus Sicht potentieller Nutzer, begangen, indem die IP-Adresse eines französischen Aktivisten herausgegeben wurde.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 26 Kommentare

Google will Bug in Alarmfunktion des Weckers beheben

Veröffentlicht am 7. September 2021 von Günter Born

[English]In Android gibt es einen Bug, der dazu führt, dass die Uhr-App Weckfunktionen nicht mehr zuverlässig ausführen kann. Eingetragene Weckzeiten werden dann einfach nicht mehr durch die App signalisiert, der Benutzer verpasst die Termine. Nun hat Google zugesagt, diesen Bug zu beheben.

Weiterlesen

Veröffentlicht unter Android, App | Verschlagwortet mit , , | 7 Kommentare