Sicherheitsupdates für Exchange Server (Juli 2021)

Veröffentlicht am 14. Juli 2021 von Günter Born

Update[English]Microsoft hat zum 13. Juli 2021 Sicherheitsupdates für Exchange Server 2013, Exchange Server 2016 und Exchange Server 2019 veröffentlicht. Diese Juli-Updates sind erforderlich, um Schwachstellen, die von externen Sicherheitspartnern gemeldet und durch die internen Prozesse von Microsoft gefunden  wurden, zu schließen. Die Updates gelten für die nachfolgend genannten Exchange Server On-Premises-Installationen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , | 25 Kommentare

Windows Server 2016: Mainstream-Support endet in 6 Monaten

Veröffentlicht am 14. Juli 2021 von Günter Born

Windows[English]Kleine Information für zwischendurch: Ist euch bewusst, dass der sogenannte Mainstream-Support für Windows Server 2016 bereits am 11.01.2022 endet? Ab diesem Zeitpunkt bekommt dieses Betriebssystem zwar noch Sicherheitsupdates, aber es werden keine Bug-Fixes und Verbesserungen mehr durch Microsoft geplant. Laut diesem Dokument bekommt Windows Server 2016 aber noch bis zum 12. Januar 2027 Sicherheits-Updates und fällt erst dann aus dem Support. Das Produkt wurde übrigens am 15. Oktober 2016 freigegeben.  Ich gehe davon aus, dass die Masse der Installationen noch bei Windows Server 2016 liegt. Steigt jemand von euch zum Januar 2022 auf Windows Server 2019 um?

Veröffentlicht unter Windows Server | Verschlagwortet mit | 8 Kommentare

Microsoft Security Update Summary (13. Juli 2021)

Veröffentlicht am 13. Juli 2021 von Günter Born

Update[English]Am 13. Juli 2021 hat Microsoft Sicherheitsupdates für Windows-Clients und -Server, für Office, usw. – sowie für weitere Produkte  – veröffentlicht. Nachfolgend findet sich ein kompakter Überblick über diese Updates, die zum Juli 2021-Patchday freigegeben wurden.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update, Windows | Verschlagwortet mit , , , | 3 Kommentare

SolarWinds patcht kritische Serv-U-Schwachstelle (Juli 2021)

Veröffentlicht am 13. Juli 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Mal wieder SolarWinds: Der US-Hersteller, der gehackt wurde, so dass die Angreifer Tausende an Kundensystemen über die Orion-Software infiltrieren konnten. Der Hersteller hat jetzt eine 0-day-Schwachstelle in Serv-U durch ein Update geschlossen. Die Remote Execution-Schwachstelle CVE-2021-35211, die in den Filetransfer-Funktionen auftritt, wurde bereits in freier Wildbahn ausgenutzt. Ergänzung: Es deutet auf China hin.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | 2 Kommentare

EU-Verbraucherschutzorganisation legt Beschwerde gegen WhatsApp-Bedingungen ein

Veröffentlicht am 13. Juli 2021 von Günter Born

Die Europäische Verbraucherorganisation BEUC hat zusammen mit acht ihrer Mitglieder bei der Europäischen Kommission und dem europäischen Netzwerk der Verbraucherschutzbehörden eine Beschwerde gegen WhatsApp wegen mehrfacher Verstöße gegen EU-Verbraucherrechte eingereicht. Der Vorwurf: Seit mehreren Monaten setzt WhatsApp seine Nutzer ungebührlich unter Druck, die neuen Nutzungsbedingungen und Datenschutzbestimmungen zu akzeptieren. Dabei sind diese Bedingungen für die Nutzer weder transparent noch nachvollziehbar.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 2 Kommentare

Neues vom Microsofts Cloud PC

Veröffentlicht am 13. Juli 2021 von Günter Born

[English]Es wird ja schon länger spekuliert, dass Microsoft an einem sogenannten Cloud-PC arbeitet (siehe Kommt 2021 ein 'Windows 10 Cloud-PC' von Microsoft?). Eine Einführung zum Frühjahr 2021 hat aber definitiv nicht stattgefunden und Microsoft hat noch nichts dergleichen verlauten lassen. Kolportiert wird, dass es sich um einen Dienste handelt, der aus der Cloud auf ‚dummen Clients' bereitgestellt wird (siehe Neue Indizien zum Microsoft Cloud-PC). In den letzten Tagen sind weitere Informationen zu diesem Thema aufgetaucht, die ich kurz in einem Beitrag zusammen fassen möchte.

Weiterlesen

Veröffentlicht unter Cloud | Verschlagwortet mit | Kommentar hinterlassen

Duldung der MS Teams-Nutzung in hessischen Schulen in 2021 verlängert

Veröffentlicht am 13. Juli 2021 von Günter Born

TeamsDie eigentlich geplante Ablösung von Microsoft Teams als Videokonferenzlösung in hessischen Schulen und damit die Untersagung der Teams-Nutzung ab dem 1. August 2021 muss leider ausfallen. Auf Grund einer Nachprüfung bei den Vergaberegeln kann die DSGVO-konforme Videokonferenzlösung für hessische Schulen nicht wie geplant bis zum 31.7.2021 in Betrieb gehen. Der hessische Datenschutzbeauftragte stimmt einer befristeten Verlängerung der Microsoft Teams-Nutzung über den obigen Zeitraum zu.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 4 Kommentare

Adobe Acrobat (Reader) DC 21.005.20058

Veröffentlicht am 13. Juli 2021 von Günter Born

[English]Adobe gibt zum 13. Juli 2021 ein Sicherheitsupdate für den Adobe Acrobat (Reader) DC auf die Version 21.005.20058 frei, welches gemäß APSB21-51 als kritisch und wichtig angesehene Schwachstellen patchen soll. In den Release Notes finden sich die Download-Adressen für die Windows- und macOS-Installer, sowie Hinweise, was an (wichtigen) Bugs gefixt wurde.  (via)

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , , | 1 Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Exchange 2016/2019: Outlook-Probleme durch AMSI-Integration

Veröffentlicht am 13. Juli 2021 von Günter Born

[English]Kurzer Hinweis für Administratoren eines Microsoft Exchange Server 2016/2019. Mit CU21 (Exchange 2016) und CU10 (Exchange 2019) wurde eine AMSI-Integration eingeführt, um Virenscanner von Drittanbietern zu unterstützen. Diese Integration führt aber mit diversen Antivirus-Scannern zu heftigen Problemen mit Outlook.

Weiterlesen

Veröffentlicht unter Office, Störung | Verschlagwortet mit , , | 26 Kommentare

Spreadshirt gehackt, Zugriff auf Kundendaten

Veröffentlicht am 13. Juli 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Hacker haben die spreadshop-Online-Dienste der Spreadgroup, eines Merchandising-Dienstleisters, erfolgreich angegriffen. Dabei gelang den Angreifern der Zugriff auf Kundendaten, wobei auch Zahlungsinformationen wie PayPal-Adressen abgegriffen wurden. Der Vorfall ist durch die Spreadgroup inzwischen bestätigt, Kunden des Dienstleisters wird empfohlen, die Zugangsdaten zu ändern.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 6 Kommentare