Windows-Schwachstelle PrintNightmare: Es ist noch nicht vorbei (15. Juli 2021)

Veröffentlicht am 16. Juli 2021 von Günter Born

Windows[English]Schlechte Nachrichten für Windows-Nutzer, denn die als PrintNightmare bekannte Problematik, das Schwachstellen im Print-Spooler-Dienst zur Rechteausweitung führen können, besteht weiterhin. Die Sonderupdates vom 6. und 7. Juli sowie die regulären Sicherheitsupdates vom 13.7.2021 lassen weitere Schwachstellen offen. Auf Twitter hat jemand demonstriert, wie er auf einem voll gepatchten System Drucker als Standardnutzer installieren kann. Und Microsoft hat in der Früh einen neuen Sicherheitshinweis veröffentlicht. Ergänzung: Neue Variante funktioniert von allen Computer …

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | 26 Kommentare

SQL- und Windows Server 2012 erhalten Extended Support (ESU)

Veröffentlicht am 16. Juli 2021 von Günter Born

Update[English]Es ist zwar noch einige Tage hin, bis der Support für Windows Server 2012 R2 planmäßig ändert. Aber im Rahmen der Ignite 2021 Partnerkonferenz hat Microsoft bekannt gegeben, dass es ein Extended Support Program für dieses Softwareprodukt geben soll. Hier ein kurzer Überblick für Administratoren im Hinblick auf die End-of-Life-Daten für Windows Server 2012 und  SQL Server 2012.

Weiterlesen

Veröffentlicht unter Update, Windows Server | Verschlagwortet mit , | Ein Kommentar

Klinikum Wolfenbüttel Opfer eines Ransomware-Angriffs (Juli 2021)

Veröffentlicht am 16. Juli 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Es hat mal wieder eine Klinik bzw. deren IT getroffen. Das Klinikum Wolfenbüttel ist Opfer eines Ransomware-Angriffs geworden und seit Tagen im Notbetrieb mit Papier und Bleistift. Auf der Webseite des Klinikums findet sich da aber noch keine Information. Das Klinikum ist u.a. akademisches Lehrkrankenhaus der Universität Göttingen. Hier ein Überblick, was bekannt ist.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 14 Kommentare

Windows 365, der Cloud-PC auf der Inspire vorgestellt

Veröffentlicht am 15. Juli 2021 von Günter Born

[English]Die Gerüchte gab es ja schon länger, ich hatte die Woche im Artikel Neues vom Microsofts Cloud PC noch drüber berichtet und etwas zum 14./15. Juli 2021, anlässlich der Inspire Partnerkonferenz erwartet. Nun hat Microsoft auf seiner weltweiten Partnerkonferenz Microsoft Inspire Windows 365 vorgestellt. Es handelt sich um einen Cloud-Service, der Unternehmen jeder Größe neue Möglichkeiten zur Nutzung von Windows 10 oder Windows 11 eröffnet. Windows 365 verlagert das komplette Betriebssystem samt Anwendungen, Daten und Einstellungen in die Microsoft Cloud, wo es auf privaten oder Firmengeräten nutzbar sein soll.

Weiterlesen

Veröffentlicht unter Cloud, Windows | Verschlagwortet mit , | 28 Kommentare

Notstand nach Ransomware bei Landkreisverwaltung von Anhalt-Bitterfeld

Veröffentlicht am 15. Juli 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Vor einer Woche hatte ich im Blog-Beitrag Ransomware bei Landkreisverwaltung von Anhalt-Bitterfeld von einem Ransomwarefall bei der Landkreisverwaltung von Anhalt-Bitterfeld berichtet. Inzwischen macht der Fall von sich reden, weil der Landrat den Katastrophenfall ausgerufen hat – die Info liegt mir bereits länger von Blog-Leser Heiko A. vor. Hintergrund ist wohl auch, dass es gerade einen Wechsel des Landrats gab und der neue Landrat jetzt die Folgen aufkehren muss. Nach Medienberichten könnte der Angriff über die PrintNightmare-Schwachstelle erfolgt sein. Zudem deutet es sich an, dass es keine Backups gibt oder diese kompromittiert sind. Daher auch einige Gedanken zu diesem Thema.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit | 6 Kommentare

Patchday Microsoft Office Updates (13. Juli 2021)

Veröffentlicht am 15. Juli 2021 von Günter Born

Update[English]Am 13. Juli 2021 (zweiter Dienstag im Monat, Microsoft Patchday) hat Microsoft mehrere sicherheitsrelevante Updates für noch unterstützte Microsoft Office Versionen und andere Produkte veröffentlicht. Hier finden Sie eine Übersicht über die verfügbaren Updates. Unter anderem will Microsoft die Outlook-Abstürze in der Suche beheben.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update | Verschlagwortet mit , , , | 3 Kommentare

Firefox 90.0.0 und 78.12.0 ESR verfügbar

Veröffentlicht am 14. Juli 2021 von Günter Born

Mozilla[English]Die Mozilla-Entwickler haben zum 13. Juli 2021 die Version 90.0.0 und 78.12.0 ESR des Firefox-Browsers freigegeben. Es handelt sich bei der Version 90.0.0 um einen neuen Entwicklungszweig des Browsers, und beim ESR um ein Sicherheitsupdate, welches Schwachstellen beseitigen, aber auch Fehler beheben soll.

Weiterlesen

Veröffentlicht unter Firefox, Sicherheit, Software, Update | Verschlagwortet mit , , | 19 Kommentare

Thunderbird 78.12.0

Veröffentlicht am 14. Juli 2021 von Günter Born

[English]Die Entwickler des Thunderbird-E-Mail Client haben den Thunderbird 78.12.0 zum 13. Juli 2021 freigegeben. Es handelt sich um ein Wartungs- und Sicherheitsupdate für den 78er Entwicklungszweig, das verschiedene Fehler und vier als hoch eingestufte Schwachstellen beseitigen soll. Weiterlesen

Veröffentlicht unter Software, Thunderbird, Update | Verschlagwortet mit , | 2 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

VMware ESXi Sicherheits-Updates beheben Schwachstellen

Veröffentlicht am 14. Juli 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Anbieter VMware hat zum 13. Juli 2021 ein neues VMware Security Advisory VMSA-2021-0014 mit dem Schweregrad "Important" veröffentlicht. VMware ESXi-Updates beheben Authentifizierungs- und Denial-of-Service-Schwachstellen (CVE-2021-21994, CVE-2021-21995). Das Ganze betrifft VMware ESXi und VMware Cloud Foundation (Cloud Foundation).

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Virtualisierung | Verschlagwortet mit , , , | 8 Kommentare

Patchday: Windows 8.1/Server 2012-Updates (13. Juli 2021)

Veröffentlicht am 14. Juli 2021 von Günter Born

Windows[English]Zum 13. Juli 2021 hat Microsoft diverse Updates für Windows 8.1 freigegeben. Diese Sicherheitsupdates sind aber auch für Windows Server 2012 R2 verfügbar. Hier einige Informationen zu den Monthly Rollup und Security only Updates für diese Betriebssystem. Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows Server | Verschlagwortet mit , , , , | 8 Kommentare