Sicherheit: Spectre PoC und -Test im Chrome 88-Browser

Veröffentlicht am 14. März 2021 von Günter Born

[English]Google hat die Woche ein Proof of Concept (PoC) veröffentlicht, wie die Specte-Schwachstelle per JavaScript im Chrome-Browser ausgenutzt deren kann. Daher ein paar Informationen und eine kleine Spielerei zum Sonntag, wie man das Testen kann.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

ProxyLogon-Hack: Repository für betroffene Exchange-Administratoren

Veröffentlicht am 13. März 2021 von Günter Born

[English]Was kann ich als Administrator von Exchange Servern angesichts der laufenden Angriffswellen auf die ProxyLogon-Schwachstellen tun? Was muss ich beachten? Wie finde ich heraus, ob die Instanzen bereits kompromittiert sind? Das Repository soll für Exchange-Administratoren eine Hilfestellung an die Hand geben, um schnell zu den wichtigsten Informationen zu gelangen.

Weiterlesen

Veröffentlicht unter Sicherheit, Tipps | Verschlagwortet mit , | 16 Kommentare

Gab es beim Exchange-Massenhack ein Leck bei Microsoft?

Veröffentlicht am 13. März 2021 von Günter Born

[English]Die erste Welle des Massenhacks verwundbarer Exchange Server vor Freigabe der Patches wirft Fragen auf. Zumal der wohl benutzt Exploit-Code sehr große Ähnlichkeiten mit einem PoC aufwies, den Microsoft eine Woche vorher an Partner verteilt hatte. Microsoft untersucht nun, ob da irgend ein Leck oder ein U-Boot verantwortlich sein kann.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | 5 Kommentare

Neues zur ProxyLogon-Hafnium-Exchange-Problematik (12.3.2021)

Veröffentlicht am 12. März 2021 von Günter Born

[English]Das Thema Exchange-Massenhack durch die Hafnium-Gruppe sowie die Problematik um die ProxyLogon-Schwachstellen lässt uns nicht vom Haken. Zum Wochenabschluss noch ein schneller Rundumschlag: Es gibt von Microsoft Revisionen zum Thema (der letzte Satz an Updates für nicht mehr unterstützte CUs auf Exchange Server ist freigegeben), es gibt öffentlich verfügbare Proof of Concept (PoC) Beispiele, und der "Beipackzettel" für das Microsoft Support Emergency Response Tool (MSERT) wird immer länger.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows Server | Verschlagwortet mit , | 15 Kommentare

Adobe Acrobat (Reader) DC 21.001.20145

Veröffentlicht am 12. März 2021 von Günter Born

[English]Adobe hat zum 10. März 2021 ein optionales Update auf die Version 21.001.20145 für den Adobe Acrobat DC und den Reader DC freigegeben. Es wurde nur ein Fehler behoben: Kommentare fehlen in der gemeinsamen Überprüfung, wenn diese mit Reader DC durchgeführt wurde. Das Update steht für Windows und macOS bereit. Danke an Martin E. und Michael P. für den Hinweis. Martin merkt an, dass zum ersten Mal ein 64 Bit Adobe Reader MSP dabei ist. Er schreibt, dass er nur keine Ahnung habe, wie man es installiert. Denn bisher hat er keine 64 Bittige Baseline Installation zum 64-Bit-Adobe Reader DC und dem MSP gefunden.

Veröffentlicht unter Software, Update | Verschlagwortet mit , | 7 Kommentare

Patchday: Windows 8.1/Server 2012-Updates (9. März 2021)

Veröffentlicht am 12. März 2021 von Günter Born

Windows Update[English]Zum 9. März 2021 hat Microsoft diverse Updates für Windows 8.1 freigegeben. Diese Updates sind aber auch für Windows Server 2012 R2 verfügbar. Hier einige Informationen dazu.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows Server | Verschlagwortet mit , , , , | 34 Kommentare

Patchday Microsoft Office Updates (9. März 2021)

Veröffentlicht am 12. März 2021 von Günter Born

[English]Am 9. März 2021 (zweiter Dienstag im Monat, Microsoft Patchday) hat Microsoft mehrere sicherheitsrelevante Updates für noch unterstützte Microsoft Office Versionen und andere Produkte veröffentlicht. Hier finden Sie eine Übersicht über die verfügbaren Updates.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update | Verschlagwortet mit , , , | Ein Kommentar

Patchday: Updates für Windows 7/Server 2008 R2 (9. März 2021)

Veröffentlicht am 11. März 2021 von Günter Born

Windows Update[English]Am 9. März 2021 hat Microsoft diverse (Sicherheits-)Updates für Windows 7 SP1 (ESU) und Windows Server 2008 R2 freigegeben. Hier der Überblick über diese Updates – wegen der auftreten Drucker-Problematik etwas verspätet.

Weiterlesen

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit , , , | 10 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Neues zum Druckerproblem (BSOD) nach März 2021-Update

Veröffentlicht am 11. März 2021 von Günter Born

[English]Microsoft hat die Druckprobleme (teilweise BlueScreens) nach Installation der März 2021 Sicherheitsupdates für Windows inzwischen bestätigt und arbeitet an Re-Releases. Zudem gibt es von Blog-Lesern einige Hinweise, wie sie die Systeme wieder zum Laufen gebracht haben.

Weiterlesen

Veröffentlicht unter Störung, Update, Windows 10 | Verschlagwortet mit , , , | 122 Kommentare

Exchange-Hack: Neue Opfer, neue Patches, neue Angriffe

Veröffentlicht am 11. März 2021 von Günter Born

[English]Noch ein kurzer Nachtrag zum unendlichen Thema Proxylogon-Schwachstelle und Hafnium-Massenhack. Microsoft hat neue Updates für alte CUs freigegeben. Ergänzung: Dort gibt es aber Probleme. Um die 10 Hackergruppen versuchen nun die Schwachstellen in ungepatchten Exchange Servern auszunutzen, und die Liste der bekannten Opfer wird länger. Artikel aktualisiert, denn das Umweltbundesamt legt seine E-Mail-Infrastruktur still.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 7 Kommentare