Windows 10-Upgrade endet mit nicht bootfähigem Medium ("System-reserviert" hat Laufwerksbuchstabe)

Veröffentlicht am 11. Juli 2021 von Günter Born

Windows[English]Heute mal wieder ein Blog-Beitrag aus der Rubrik "Windows 10, das rätselhafte Update-Wesen". Ein Blog-Leser hat mich kürzlich auf eine neue "Upgrade-Experience" (so nennt Microsoft das Ding) aufmerksam gemacht. Die Experience ist ganz schnell beschrieben: Der nichts ahnende Nutzer erhält eine Aufforderung zur Installation eines Funktionsupdates und endet dann mit einem nicht mehr bootenden System, weil kein Boot-Medium gefunden wurde. Gleichzeitig wurde die Partition "System-reserviert" plötzlich mit einem Laufwerksbuchstaben versehen.

Weiterlesen

Veröffentlicht unter Störung, Windows 10 | Verschlagwortet mit , , | 15 Kommentare

Gefährden IoT-Geräte mit eingebauten "Radio-Chips" die IT-Sicherheit

Veröffentlicht am 11. Juli 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Interessanter Aspekt, über den ich kürzlich gestolpert bin. Es geht um die Frage, wie Internet of Things (IoT) Geräte die IT-Sicherheit bedrohen. Denn neben oft gravierenden Schwachstellen in deren Firmware sowie fehlende Updates nach kurzer Zeit gibt es eine weitere Problemstelle. Viele Geräte haben WLAN- oder Bluetooth-Chips eingebaut, ohne dass die Nutzer beim Verkauf darauf hingewiesen wurden. Die nächste Sicherheitsbaustelle tut sich auf.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 3 Kommentare

Linux Mint 20.2

Veröffentlicht am 11. Juli 2021 von Günter Born

[English]Das Team der Maintainer von Linux Mint haben gerade die Verfügbarkeit von Mint 20.2 bekannt gegeben. Linux Mint 20.2 (Uma) ist ein Long-Term-Support-Release, das bis 2025 unterstützt wird. Es kommt mit aktualisierter Software und bringt Verfeinerungen und viele neue Funktionen, um Ihr Desktop-Erlebnis noch komfortabler zu machen.

Weiterlesen

Veröffentlicht unter Linux | Verschlagwortet mit | 24 Kommentare

Nachbereitung zum Kaseya-Lieferkettenangriff

Veröffentlicht am 10. Juli 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Anfang des Monats Juli 2021 gab es einen Lieferkettenangriff auf Kaseya VSA, eine Remote Management und Monitoring Software (RMM), so dass Malware ausgeliefert wurde. In Folge schlug der Verschlüsselungstrojaner der REvil Ransomware-Gruppe zu und verschlüsselte die IT-Systeme von weltweit ca. 1.500 Firmen. Nach und nach werden weitere Details bekannt. So wurde die für den Angriff ausgenutzte Schwachstelle im April 2021 an Kaseya gemeldet – und in deren Verwaltungs-Software ist eine seit 2015 bekannte Schwachstelle immer noch offen. Ergänzung: Und interne Warnungen vor der laxen Sicherheit scheint es auch gegeben zu haben.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 12 Kommentare

Microsoft zur PrintNightmare-Schwachstelle CVE-2021-34527: Windows ist nach Patch sicher

Veröffentlicht am 10. Juli 2021 von Günter Born

Windows[English]Microsoft hat zu Berichten, dass die außerplanmäßigen Updates zum Schließen der PrintNightmare-Schwachstelle CVE-2021-34527 im Windows Print-Spooler-Dienst nicht alle Risiken beseitigen würden, Stellung bezogen. Die Botschaft lautet: Wenn die Sonderupdates installiert werden und Windows richtig konfiguriert und betrieben wird, gibt es kein bekanntes Szenario, welches eine Ausnutzung der Schwachstellen ermöglicht. Hier als Nachgang eine Übersicht über dieses Thema.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , | 26 Kommentare

Windows 10: Microsoft fixt Zebra-/Dymo-Druckproblem KB5004945 per KIR

Veröffentlicht am 9. Juli 2021 von Günter Born

Windows[English]Nach den Sonderupdates (z.B. KB5004945, KB5003690, KB5004760) vom 6. und 7. Juli 2021 zum Schließen der Schwachstellen im Print-Spooler-Dienst traten bei Systemen mit Etikettendruckern von Zebra und Dymo Druckprobleme auf – es ist keine Druckausgabe mehr möglich. Bisher blieb nur die Deinstallation des betreffenden Updates oder der Versuch, direkt per USB zu drucken. Auf Grund der Rückmeldungen hat Microsoft jetzt aber reagiert und einen Fix zur Korrektur dieses von KB5004945 verursachten Problems über die in Windows 10 ab Version 2004 vorhandene KIR-Funktion bereitgestellt.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows 10 | Verschlagwortet mit , , , | 15 Kommentare

Änderungen und Unklarheiten bei Treiber-Updates über WSUS; zieht Windows 10 Update am WSUS vorbei?

Veröffentlicht am 9. Juli 2021 von Günter Born

Update[English]Im heutigen Blog-Beitrag fasse ich mal zwei Sachen zusammen, auf die mich Blog-Leser Markus K. per Mail aufmerksam gemacht hat. Möglicherweise gibt es Änderungen bei Treiber-Updates über WSUS, zumindest gibt es Unklarheiten. Einmal tauchen bei ihm auf Dell-Systemen plötzlich Kennwortabfragen an Clients auf, wenn eine Firmware eingespielt werden soll. Es gibt aber weitere Merkwürdigkeiten, wie fehlendes Nachladen von Treibern nach einer Aktivierung. Und dann gibt es den Verdacht, dass Windows 10 die Updates direkt am WSUS vorbei, von den Microsoft Update-Servern, bezieht, egal, was der Administrator da so an Gruppenrichtlinien eingestellt hat.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , , , | 23 Kommentare

Nachlese: Das Chaos-PrintNightmare-Notfall-Update (6./7.Juli 2021)

Veröffentlicht am 8. Juli 2021 von Günter Born

[English]Microsoft hat sich zwar befleißigt bzw. bemüht, zeitnah Sicherheits-Updates für die PrintNightmare-Schwachstelle (CVE-2021-1675) im Windows Print-Spooler-Dienst durch vorgezogene Sonderupdates zu schließen. Aber diese Sonderupdates scheinen im Chaos zu enden – bei mir werden Erinnerungen an das Printer-Gate vom März 2021 wach, wo Microsoft eine Reihe Korrektur-Updates veröffentlichen musste, um eine Druckerschwachstelle zu schließen, aber das Drucken noch zu ermöglichen. Ich fasse mal einige Punkte außerhalb der Dokumentation Microsofts in diesem Blog-Beitrag zusammen. Das reicht vom Umstand, dass die Updates die Schwachstellen nicht schließen, geht über Installationsprobleme und fehlerhafte Dokumentation bis hin zu Problemen, dass anschließend Etiketten-Drucker von Zebra streiken.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows 10, Windows Server | Verschlagwortet mit , , , , , | 87 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

PrintNightmare-Notfall-Update auch für Windows Server 2012 und 2016 (7. Juli 2021)

Veröffentlicht am 8. Juli 2021 von Günter Born

Update[English]Zum 7. Juli 2021 hat Microsoft nun auch die Notfall-Update zum Schließen der PrintNightmare-Schwachstelle (CVE-2021-1675) im Windows Print-Spooler-Dienst für die noch fehlenden Windows Server-Versionen 2012 und 2016 freigegeben. Eine zeitnahe Installation dieses sicherheitskritischen Updates wird von Microsoft empfohlen – wobei Administratoren in Server-Umgebungen erst einen Test vorschieben sollten.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows 10, Windows Server | Verschlagwortet mit , , , , | 17 Kommentare

Microsoft Azure: Dringend die PowerShell wegen RCE-Schwachstelle updaten

Veröffentlicht am 8. Juli 2021 von Günter Born

Update[English]Die PowerShell Versionen 7.0 und 7.1 enthalten eine Remote Code Execution (RCE) Schwachstelle CVE-2021-26701, die mit den CVSS-Score: 8.1 erhalten hat. In einer Sicherheitswarnung fordert Microsoft Azure-Kunden auf, die PowerShell zeitnah auf Version 7.0.6 bzw. 7.1.3 zu aktualisieren. Die Windows PowerShell 5.1 ist von dieser Schwachstelle nicht betroffen. Bleeping Computer hat hier noch einige Infos zusammen getragen. (via)

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit , , , | 3 Kommentare