Microsoft Defender for Identity kann PrintNightmare-Angriffe erkennen

Veröffentlicht am 17. Juli 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Microsoft Defender for Identity (früher Azure Advanced Threat Protection oder Azure ATP) hat von Microsoft die Fähigkeit bekommen, Angriffe über die PrintNightmare-Schwachstelle zu erkennen und abzuwehren. Das betrifft vor allen die Ausnutzung von Schwachstellen im Windows-Druckspooler-Dienst (einschließlich des aktiv ausgenutzten CVE-2021-34527).

Weiterlesen

Veröffentlicht unter Sicherheit, Virenschutz, Windows | Verschlagwortet mit , , | 12 Kommentare

Updaten: Google Chrome 91.0.4472.164 fixt 0-day-Schwachstelle

Veröffentlicht am 17. Juli 2021 von Günter Born

[English]Google hat zum 15. Juli 2021 den Google Chrome 91.0.4472.164 für Windows, Mac und Linux freigegeben. Es ist ein Sicherheitsupdate, welches gleich 7 Schwachstellen in älteren Browserversionen beseitigt. Der Browser sollte zügig gepatcht werden, da eine als hoch eingestufte 0-Day-SchwachstelleCVE-2021-30563 bereits in freier Wildbahn ausgenutzt wird.

Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit, Software, Update | Verschlagwortet mit , , | 2 Kommentare

Vodafone: Da, wo der Katze ein Internetvertrag unterschoben wird

Veröffentlicht am 17. Juli 2021 von Günter Born

Leute, ich musste wirklich zwei Mal aus dem Fenster und in meinen Kalender schauen, um sicher zu sein, dass wir nicht den 1. April haben. Mit Vodafone als Vertragspartner für Internet bist Du im wahrsten Sinne des Wortes echt angeschmiert. Die Verbraucherzentrale Bremen hat gerade einen unglaublichen Fall präsentiert. Eine langjähre Vodafone-Kundin bekommt unangekündigten Besuch einer Vodafone-Vertreterin. Die Kundin lebt alleine mit ihrem Kater Gysmo und will  keinen neuen oder anderen Vertrag. Nach einem netten Plausch verabschiedet sich die Vertreterin. Kurz darauf bekommt Kater Gysmo ein Paket mit Geräten und Vertragsunterlagen und der Ärger mit dem Vodafone-Kundenservice beginnt.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 19 Kommentare

Windows 10 21H2 angekündigt und erste Insider Preview freigegeben

Veröffentlicht am 16. Juli 2021 von Günter Born

Windows[English]Microsoft hat zum 15. Juli 2021 das nächste Windows 10 Funktionsupdate auf die Version 21H2 angekündigt. Dieses soll in der zweiten Jahreshälfte 2021 – ich vermute ab Oktober – allgemein freigegeben werden. Aktuell steht für Windows Insider die erste Preview zum Testen bereit. Die neue Version soll wieder als kleines Funktionsupdate verteilt werden. Zudem sind eine LTSC-Version auf Basis der 21H2 mit fünf Jahren Support und eine IoT-Version mit 10 Jahren Support geplant. Hier eine Übersicht, was bekannt ist.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit | 2 Kommentare

Windows-Schwachstelle PrintNightmare: Es ist noch nicht vorbei (15. Juli 2021)

Veröffentlicht am 16. Juli 2021 von Günter Born

Windows[English]Schlechte Nachrichten für Windows-Nutzer, denn die als PrintNightmare bekannte Problematik, das Schwachstellen im Print-Spooler-Dienst zur Rechteausweitung führen können, besteht weiterhin. Die Sonderupdates vom 6. und 7. Juli sowie die regulären Sicherheitsupdates vom 13.7.2021 lassen weitere Schwachstellen offen. Auf Twitter hat jemand demonstriert, wie er auf einem voll gepatchten System Drucker als Standardnutzer installieren kann. Und Microsoft hat in der Früh einen neuen Sicherheitshinweis veröffentlicht. Ergänzung: Neue Variante funktioniert von allen Computer …

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | 26 Kommentare

SQL- und Windows Server 2012 erhalten Extended Support (ESU)

Veröffentlicht am 16. Juli 2021 von Günter Born

Update[English]Es ist zwar noch einige Tage hin, bis der Support für Windows Server 2012 R2 planmäßig ändert. Aber im Rahmen der Ignite 2021 Partnerkonferenz hat Microsoft bekannt gegeben, dass es ein Extended Support Program für dieses Softwareprodukt geben soll. Hier ein kurzer Überblick für Administratoren im Hinblick auf die End-of-Life-Daten für Windows Server 2012 und  SQL Server 2012.

Weiterlesen

Veröffentlicht unter Update, Windows Server | Verschlagwortet mit , | 1 Kommentar

Klinikum Wolfenbüttel Opfer eines Ransomware-Angriffs (Juli 2021)

Veröffentlicht am 16. Juli 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Es hat mal wieder eine Klinik bzw. deren IT getroffen. Das Klinikum Wolfenbüttel ist Opfer eines Ransomware-Angriffs geworden und seit Tagen im Notbetrieb mit Papier und Bleistift. Auf der Webseite des Klinikums findet sich da aber noch keine Information. Das Klinikum ist u.a. akademisches Lehrkrankenhaus der Universität Göttingen. Hier ein Überblick, was bekannt ist.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 14 Kommentare

Windows 365, der Cloud-PC auf der Inspire vorgestellt

Veröffentlicht am 15. Juli 2021 von Günter Born

[English]Die Gerüchte gab es ja schon länger, ich hatte die Woche im Artikel Neues vom Microsofts Cloud PC noch drüber berichtet und etwas zum 14./15. Juli 2021, anlässlich der Inspire Partnerkonferenz erwartet. Nun hat Microsoft auf seiner weltweiten Partnerkonferenz Microsoft Inspire Windows 365 vorgestellt. Es handelt sich um einen Cloud-Service, der Unternehmen jeder Größe neue Möglichkeiten zur Nutzung von Windows 10 oder Windows 11 eröffnet. Windows 365 verlagert das komplette Betriebssystem samt Anwendungen, Daten und Einstellungen in die Microsoft Cloud, wo es auf privaten oder Firmengeräten nutzbar sein soll.

Weiterlesen

Veröffentlicht unter Cloud, Windows | Verschlagwortet mit , | 28 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Notstand nach Ransomware bei Landkreisverwaltung von Anhalt-Bitterfeld

Veröffentlicht am 15. Juli 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Vor einer Woche hatte ich im Blog-Beitrag Ransomware bei Landkreisverwaltung von Anhalt-Bitterfeld von einem Ransomwarefall bei der Landkreisverwaltung von Anhalt-Bitterfeld berichtet. Inzwischen macht der Fall von sich reden, weil der Landrat den Katastrophenfall ausgerufen hat – die Info liegt mir bereits länger von Blog-Leser Heiko A. vor. Hintergrund ist wohl auch, dass es gerade einen Wechsel des Landrats gab und der neue Landrat jetzt die Folgen aufkehren muss. Nach Medienberichten könnte der Angriff über die PrintNightmare-Schwachstelle erfolgt sein. Zudem deutet es sich an, dass es keine Backups gibt oder diese kompromittiert sind. Daher auch einige Gedanken zu diesem Thema.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit | 6 Kommentare

Patchday Microsoft Office Updates (13. Juli 2021)

Veröffentlicht am 15. Juli 2021 von Günter Born

Update[English]Am 13. Juli 2021 (zweiter Dienstag im Monat, Microsoft Patchday) hat Microsoft mehrere sicherheitsrelevante Updates für noch unterstützte Microsoft Office Versionen und andere Produkte veröffentlicht. Hier finden Sie eine Übersicht über die verfügbaren Updates. Unter anderem will Microsoft die Outlook-Abstürze in der Suche beheben.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update | Verschlagwortet mit , , , | 3 Kommentare