Exchange Server September 2021 CU (28.9.2021)

Veröffentlicht am 29. September 2021 von Günter Born

Update[English]Microsoft hat zum 28. September 2021 die vierteljährlichen Exchange Cumulative Updates (CU) für September 2021 freigegeben. Die vierteljährlichen kumulativen Updates (CUs) sind für Exchange Server 2016 und Exchange Server 2019 verfügbar. Diese CUs enthalten Korrekturen für von Kunden gemeldete Probleme, alle zuvor veröffentlichten Sicherheitsupdates und eine neue Sicherheitsfunktion. Als Neuerung wird zudem der Microsoft Exchange Emergency Mitigation Service eingeführt.

Weiterlesen

Veröffentlicht unter Software, Update, Windows Server | Verschlagwortet mit , | 1 Kommentar

25 Jahre Sysinternals

Veröffentlicht am 29. September 2021 von Günter Born

Es ist der Wahnsinn: Vor 25 Jahren sind Bryce Cogswell und Mark Russinovich mit ihren Sysinternals-Tools gestartet. Am 14. Oktober 2021 soll es daher ein virtuelles Jubiläums-Event geben.
25 Jahre Sysinternals

Veröffentlicht unter Software | Verschlagwortet mit | 5 Kommentare

Barrierefreie Notrufe mit der nora-App der Bundesländer

Veröffentlicht am 29. September 2021 von Günter Born

Die deutschen Bundesländer haben offiziell die nora-App freigeschaltet (funktioniert bis auf Berlin in 15 Bundesländern). Mit dieser App, die für Android und iOS kostenfrei verfügbar ist,  können Menschen barrierefrei Notrufe an Polizei, Feuerwehr und Rettungsdienst (Notrufnummern 110 und 112) absetzen. nora schafft die Möglichkeit für Menschen mit Sprach- und Hörbehinderung besser einen Notruf absetzen zu können. Ich habe einige Details zur App drüben im 50Plus-Blog im Beitrag Notruf-App nora verfügbar zusammengefasst.

Veröffentlicht unter App, SmartPhone | Verschlagwortet mit , , | 6 Kommentare

Outlook.com: IMAP-XOAUTH2-Anmeldung streikt – einige Mail-Clients betroffen

Veröffentlicht am 29. September 2021 von Günter Born

Mail[English]Microsoft hat wohl kürzlich die Authentifizierung für das IMAP-Protokoll bei seinem E-Mail-Dienst Outlook.com geändert. Es ist keine XOAUTH2 mehr möglich, so dass einige Mail-Clients die Zusammenarbeit verweigern. Hier ein kurzer Überblick zur Sachlage.

Weiterlesen

Veröffentlicht unter Mail, Outlook.com | Verschlagwortet mit , , | 4 Kommentare

Thunderbird 91.1.2

Veröffentlicht am 28. September 2021 von Günter Born

[English]Die Entwickler des Thunderbird-E-Mail Client haben zum 28. September 2021 den Thunderbird 91.1.2 freigegeben. Es handelt sich um ein Wartungs- und Sicherheitsupdate für den 91er Entwicklungszweig, welches kleinere Korrekturen vornimmt.

Weiterlesen

Veröffentlicht unter Thunderbird, Update | Verschlagwortet mit , | 4 Kommentare

Microsoft meist gehasstes Unternehmen in 22 Ländern

Veröffentlicht am 28. September 2021 von Günter Born

[English]Also, bevor jemand jetzt kommt und nölt "der Born lässt mal wieder den Frust raus" – die Erkenntnis aus dem Titel stammt nicht von mir. Aber das Unternehmen Microsoft bettelt ständig und förmlich um heftige Schläge. Also haben sich Leute mal die Twitter-Kommentare von Nutzern in verschiedenen Ländern im Hinblick darauf angesehen,  wie diverse Unternehmen dort durch die Nutzerschaft gesehen werden. Dabei kamen die Leute zum Schluss, dass Microsoft in 22 Ländern die weitaus mieseste Bewertung aller Unternehmen aus dem Big-Tech-Sektor besitzt.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 45 Kommentare

Tipp: Windows PrintNightmare-Testtools für Administratoren

Veröffentlicht am 28. September 2021 von Günter Born

Windows[English]Administratoren stehen bezüglich der PrintNightmare-Schwachstellen in Windows ggf. vor dem Problem, den Bestand an Maschinen zu testen und herauszufinden, ob einzelne Installationen ggf. anfällig für die Schwachstellen sind. Weiterhin kann es erforderlich werden, Drucker zu entfernen oder neu hinzuzufügen. Jemand hat sich die Arbeit gemacht und einige Testtools in Python implementiert. Das Ganze wurde dann auf Github freigegeben.

Weiterlesen

Veröffentlicht unter Tipps, Windows | Verschlagwortet mit , | Schreibe einen Kommentar

Exchange ProxyLogon-Schwachstelle nach 1 Tag durch FamousSparrow ausgenutzt

Veröffentlicht am 28. September 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Schwachstellen in Microsoft Exchange werden ja häufig sehr zeitnah nach Bekanntgabe durch Cyber-Kriminelle für Angriffe ausgenutzt. ESET hat in einer Analyse herausgefunden, dass die APT-Gruppe FamousSparrow nur einen Tag benötigte, um diese Schwachstelle auszunutzen und eine Spionagekampagne gegen Hotels, Regierungen und Organisationen zu starten.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 1 Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

WordPress DSGVO-Plugin von legalweb.io gehackt

Veröffentlicht am 27. September 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Wie es ausschaut, ist das DSGVO-Plugin für WordPress des Anbieters legalweb.io gehackt worden. WordPress-Installationen, die dieses Plugin eingesetzt haben, sind als kompromittiert anzusehen. Benutzer werden zu Malware-Seiten umgeleitet. Hier eine kurze Zusammenfassung, was mir bisher, auf Grund eines Leserhinweises, bekannt ist.

Weiterlesen

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | 5 Kommentare

Windows 10: 0patch-Fix für MSHTML-Schwachstelle (CVE-2021-40444)

Veröffentlicht am 27. September 2021 von Günter Born

Windows[English]Seit dem 7. September 2021 ist die Schwachstelle CVE-2021-40444 in der Windows-Bibliothek MSHTML bekannt. Angreifer versuchen Windows-Maschinen über diese Schwachstelle mittels manipulierter Office-Dateien anzugreifen. Es gibt zwar Sicherheitsupdates von Microsoft, aber nicht für ältere Windows-Versionen. ACROS Security liefert 0patch-Lösungen zum Absichern von Windows gegen die MSHTML-Schwachstelle (CVE-2021-40444).

Weiterlesen

Veröffentlicht unter Sicherheit, Windows 10 | Verschlagwortet mit , | 2 Kommentare