Windows 10: Update-Installationsfehler wegen fehlendem Grafiktreiber-Update

Windows[English]Im aktuellen Blog-Beitrag greife ich den Fall eines Blog-Lesers auf, der mit einem Windows 10 Pro-System (Medion-Hardware) vor dem Problem stand, dass die monatlichen kumulativen Updates scheiterten. Es wurde der Fehler 0x80073701 gemeldet. Der Versuch, über ein USB-Installationsmedium Windows 10 Pro in aktueller Fassung zu installieren, endete mit dem Fehler 0x8007025D. Am Ende des Tages hat der Blog-Leser die Ursache gefunden – es waren fehlende Updates des Intel Grafiktreibers, die manuell nachgeholt wurden und endlich die Update-Installationsfehler beseitigten.

Weiterlesen

Veröffentlicht unter Problemlösung, Windows 10 | Verschlagwortet mit , , , | 26 Kommentare

Windows Store for Business stirbt im 1. Quartal 2023

Windows[English]Demnächst soll der "neue Microsoft Store" für Windows 10 und Windows 11 zur Verfügung stehen. Das bedingt, dass der bisherige Ansatz bald sterben wird. Microsoft plant den Windows Store for Business im ersten Quartal 2023 einzustellen, wie das Unternehmen in diesem Techcommunity-Beitrag bekannt gegeben hat.

Veröffentlicht unter Windows, Windows 10 | Verschlagwortet mit | 1 Kommentar

Sterben QNAP NAS-Systemen (TVS-872XT) einen plötzlichen Tod beim Herunterfahren?

Festplatte[English]Gibt es bei NAS-Systemen von QNAP ein Problem, dass bestimmte Modelle plötzlich ausfallen und sozusagen beim Herunterfahren "sterben". Die Einheiten lassen sich im Anschluss nicht mehr hochfahren. Ich habe Betroffene mit dem Modell TVS-872XT, aber auch mit anderen Varianten der TVS-Reihe gefunden. Ein Blog-Leser hat mich auf entsprechende Berichte hingewiesen. Ich fasse mal einige Informationen, die ich habe, zusammen. Ergänzung: Ob der Intel Clock Bug sein Unwesen treibt, kann ich aber nicht beantworten.

Weiterlesen

Veröffentlicht unter Geräte, Störung | Verschlagwortet mit , , | 44 Kommentare

Sequoia: LPE-Schwachstelle CVE-2021-33909 in Linux

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsforscher von Qualsys sind auf eine Local Privilege Escalation (LPE) Schwachstelle CVE-2021-33909 im Filesystem Layer des Linux-Kernels gestoßen. Zudem wurde eine zweite Schwachstelle CVE-2021-33910 entdeckt. Linux-Distributionen wie Debian, Fedora und Ubuntu sind in den Standardeinstellungen angreifbar, Dritte könnten so Root-Rechte erhalten. Es gibt aber Patches, um die Schwachstelle zu beseitigen. Hier eine grobe Übersicht, um was es geht.

Weiterlesen

Veröffentlicht unter Linux, Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

Google Chrome 92.0.4515.107

[English]Google hat zum 20. Juli 2021 den Google Chrome 92.0.4515.107 für Windows, Mac und Linux freigegeben. Es ist ein Update auf die Version 92, die neue Features mitbringt, aber auch gleich 35 Schwachstellen in älteren Browserversionen beseitigt. Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit, Update | Verschlagwortet mit | 12 Kommentare

HiveNightmare: Neue Details zur Windows-Schwachstelle CVE-2021-36934

Windows[English]In Windows 10 gibt es ja ab der Version 1809 eine gravierende Schwachstelle CVE-2021-36934, die das Auslesen der Security Accounts Manager (SAM)-Datenbank über VSS-Schattenkopien ermöglicht. Das eröffnet lokalen Angreifern die Möglichkeit, sich Privilegien von Administratoren zu verschaffen und sich ggf. in Netzwerken zu bewegen. Inzwischen wird das Potential und der Kreis der betroffenen Maschinen klarer, weshalb ich diesen Nachfolgeartikel veröffentliche.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows 10 | Verschlagwortet mit , , | 46 Kommentare

WordPress 5.8

Zum 20.7.2021 wurde WordPress 5.8 durch die Entwickler freigegeben. Dies ist eine neue Hauptversion, die mit einigen Neuerungen daherkommt. Eine Übersicht über diese Neuerungen findet sich in diesem englischsprachigen WordPress-Beitrag. Ein deutschsprachiger Artikel zu den Neuerungen findet sich bei heise oder bei WP-Ninjas. Die neuen Design-Blöcke werden hier auf Deutsch besprochen.

Veröffentlicht unter WordPress | Verschlagwortet mit , | Kommentar hinterlassen

Schwere Sicherheitslücke in Druckertreibern von HP, Xerox und Samsung

Sicherheit (Pexels, allgemeine Nutzung)[English]In den Druckertreibern der Hersteller HP, Xerox und Samsung (mutmaßlich nur Laserdrucker) gibt es seit 16 Jahren eine schwere Sicherheitslücke CVE-2021-3438, die Millionen Geräte betrifft. Die Schwachstelle wurde am 18. Februar 2021 an HP gemeldet, und seit dem 19. Mai 2021 gibt es einen aktualisierten Druckertreiber. Hier einige Informationen zum Sachverhalt, der mir von den Sicherheitsforschern zur Verfügung gestellt wurde.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 16 Kommentare

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Windows 10: SAM-Zugriffsrechte ab 1809 nach Upgrade kaputt, Benutzerzugriff möglich

Windows[English]Es sieht so aus, dass Windows 10 Funktionsupdates ab der Version 1809 bis hin zur aktuellen Version 21H1 die Zugriffsrechte auf die SAM-Datenbank so verändern, dass nicht administrative Benutzer auf diese zugreifen können. Ursache könnten die Volumenschattenkopien (Shadow Copy) sein, die standardmäßig aktiviert sind. Hier erste Informationen – ich bin momentan noch etwas am sortieren.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows, Windows 10 | Verschlagwortet mit , , | 41 Kommentare

USA, EU, NATO, Microsoft & Co. beschuldigen China für Hafnium Exchange-Hack

Sicherheit (Pexels, allgemeine Nutzung)[English]Ende Februar, Anfang März 2021 kam es zu einem massiven Angriff auf Microsoft Exchange Server (siehe Exchange-Server 0-day-Exploits werden aktiv ausgenutzt, patchen!), bei dem weltweit viele Tausend Instanzen gehackt wurden. Bereits damals wurden die Angriffe der chinesischen Hackergruppe Hafnium zugeschrieben. Jetzt beschuldigen die USA zusammen mit ihren Alliierten (Großbritannien, NATO) sowie die EU China für diesen Angriff verantwortlich zu sein. Die USA haben zudem vier chinesische Staatsbürger als Verantwortliche ausgemacht.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | 5 Kommentare