0patch fixt 0-day im Internet Explorer

Veröffentlicht am 8. Februar 2021 von Günter Born

[English]Heute oder am morgigen Dienstag plant ACROS Security einen 0patch-Fix für eine 0-day-Schwachstelle im Internet Explorer freizugeben. Der Patch ist aktuell im Test. Ergänzung: Der Micropatch wurde am 11. Februar 2021 freigegeben.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar

Windows 10: Abstürze durch .NET-Framework Updates KB4598301 und KB4598299

Veröffentlicht am 8. Februar 2021 von Günter Born

[English]Die .NET-Framework Updates KB4598301 (Jan. 2021) und KB4598299 (Feb. 2021) erweisen sich für manche Nutzer als Problem, führen Sie doch zu Abstürzen (STATUS_FATAL_USER_CALLBACK_EXCEPTION) bei mit Visual Studio erstellten WPF-Anwendungen.

Weiterlesen

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , , , , | 7 Kommentare

Linux OS installiert heimlich Microsoft Repo auf Raspberry Pi

Veröffentlicht am 8. Februar 2021 von Günter Born

[English]Unschöne Geschichte oder technische Notwendigkeit? In der Raspberry Pi-Community ist jedenfalls die Kacke am dampfen, nachdem ein Update des Raspbian-Betriebssystems heimlich ein Microsoft Repo installiert hat. Dieses löst bei jedem Update einen Ping auf einem Microsoft-Server aus.

Weiterlesen

Veröffentlicht unter Linux | Verschlagwortet mit , | 23 Kommentare

Intel Grafiktreiber Sicherheitsupdates 15.45.34.5174 und 15.40.48.5171

Veröffentlicht am 8. Februar 2021 von Günter Born

[English]Intel hat die Grafiktreiber Version 15.45.34.5174 und 15.40.48.5171 für Windows 7, 8 und 10 freigegeben. Die Treiber beheben einige Bugs und auch einige (nicht näher bezeichnete) Sicherheitslücken. Details und Release Notes finden Sie auf den verlinkten Intel-Seiten. (via)

Veröffentlicht unter Sicherheit, Update, Windows 10 | Verschlagwortet mit , , , | Schreibe einen Kommentar

Windows 10: Grund für geblockte Funktionsupdates herausfinden

Veröffentlicht am 8. Februar 2021 von Günter Born

[English]Warum wird ein Funktionsupdate für eine Windows 10-Maschine durch Microsoft geblockt? Windows Update bzw. der Upgrade-Assistent liefert da meist wenig erhellende Informationen. Ein PowerShell-Script FU.WhyAmIBlocked von Adam Gross sowie ein Artikel von ihm hilft da gegebenenfalls weiter.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit | 3 Kommentare

Erinnerung: Enforcement Mode ab 9. Feb. 2021 bei Windows Server Domain Controllern

Veröffentlicht am 7. Februar 2021 von Günter Born

[English]Kurze Erinnerung für Administratoren von Windows Server-Systemen, die als Domain Controller laufen. Ab dem 9. Februar 2021 wird der sogenannte Enforcement Mode zum Schließen der Netlogon-Schwachstelle verpflichtend – Microsoft rollt dann das betreffende Update aus. Ergänzung: Es gibt einen zweiten Termin für den Enforcement Mode mit dem 9. März 2021 – Text wurde erweitert.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows Server | Verschlagwortet mit , , | 8 Kommentare

Windows 10: Legacy-Edge Browser wird im April 2021 per Update entfernt

Veröffentlicht am 7. Februar 2021 von Günter Born

[English]Im April 2021 ist es so weit, Microsoft entfernt den alten Edge-Browser aus Windows 10, so dass nur noch der Chromium-basierende Browser genutzt werden kann. Das hat Microsoft gerade bekannt gegeben.

Weiterlesen

Veröffentlicht unter Edge, Windows 10 | Verschlagwortet mit , | 48 Kommentare

Die Wahrheit hinter dem Zoom-Bombing

Veröffentlicht am 7. Februar 2021 von Günter Born

Bei Videokonferenzdienst Zoom gibt es ja die als Zoom-Bombing bezeichneten Störungen, bei denen unbefugte Dritte in Sitzungen eindringen und mithören oder stören. Gerade beim Homeschooling ein Problem – und Zoom hat viele Anstrengungen unternommen, um das alles abzusichern. Jetzt hat eine Analyse aber herausgefunden, warum Zoom-Bombing trotzdem noch ein Problem ist. Der größte Teil der Störer kommt ganz legal in die "Besprechungsräume mit den Videokonferenzen", weil reguläre Teilnehmer die Zugangsdaten öffentlich gepostet haben. Insbesondere in US-Schulen und Colleges scheint das ein Problem zu sein, wie man in diesem Wired-Beitrag nachlesen kann.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 14 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Cisco Small Business Router: Update für Root-Schwachstelle

Veröffentlicht am 7. Februar 2021 von Günter Born

[English]Der Hersteller Cisco hat eine Sicherheitswarnung für seine Small Business Router veröffentlicht, dass diese von einer Root-Schwachstelle betroffen seien und zügig auf eine neue Firmware-Version aktualisiert werden sollten.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar

Chrome Sync-Funktion kann für Malware-Verteilung genutzt werden

Veröffentlicht am 6. Februar 2021 von Günter Born

[English]Unschöne Geschichte, die ein Sicherheitsforscher gerade öffentlich gemacht hat. Angreifern ist es gelungen, die Synchronisationsfunktion des Google Chrome-Browsers für eigene Zwecke zu missbrauchen, um zumindest Informationen abzufragen.

Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit | Verschlagwortet mit , | 4 Kommentare