Anatomie des ProxyLogon Hafinum-Exchange Server Hacks

Veröffentlicht am 11. März 2021 von Günter Born

Hätte der Massenhack von Microsofts Exchange Server-Installationen über die ProxyLogon-Schwachstelle durch die Hafnium-Hackergruppe verhindert werden können? Entgegen den Aussagen "die Admins haben beim patchen gepennt" gibt es einige Aspekte, die Fragen aufwerfen. Ich habe da mal ein wenig aufgeschrieben, was "hinter dem Vorhang" ablief. Ergänzung: Microsoft hat mir geantwortet, so dass es einige logische Erklärungen auf manche Fragen aus dem Artikel gibt.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 12 Kommentare

Blog etwas zäh heute?

Veröffentlicht am 10. März 2021 von Günter Born

Momentan ruckelt bei mir der Blog etwas und bringt mir schon mal "Server ausgelastet"-Meldungen. Bin noch am rätseln, ob das WordPress 5.7-Update die Nacht oder der Ansturm auf den BlueScreen-Artikel beim Drucken nach Windows 10-Updates die Ursache ist. Ergänzung: …

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 16 Kommentare

Windows 10 1809/1909/2004/20H2: Update KB5000802/KB5000808 verursachen BSOD beim Drucken in win32kfull.sys – zurückgezogen?

Veröffentlicht am 10. März 2021 von Günter Born

[English]Benutzer von Windows 10 und Administratoren verwalteter Systeme aufgepasst. Es gibt hier im Blog erste Berichte, dass die kumulativen Updates (z.B. KB5000802) vom 9. März 2021 für Windows 10 Probleme verursacht. Manche Drucker werfen einen BlueScreen in win32kfull.sys bei der Druckausgabe. Es gibt aber in einigen Fällen einen Workaround – betroffen sind die Versionen 1809 bis 20H2 und es gibt Anzeichen, dass der Rollout angehalten wurde.

Weiterlesen

Veröffentlicht unter Störung, Windows 10 | Verschlagwortet mit , , , | 274 Kommentare

Patchday: Windows 10-Updates (9. März 2021)

Veröffentlicht am 10. März 2021 von Günter Born

[English]Am 9. März 2021 (zweiter Dienstag im Monat, Patchday bei Microsoft) wurden verschiedene kumulative Updates für die unterstützten Windows 10 Builds freigegeben. Hier einige Details zu den jeweiligen Updates.

Weiterlesen

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , , , | 34 Kommentare

Microsoft Security Update Summary (9. März 2021)

Veröffentlicht am 10. März 2021 von Günter Born

[English]Am 9. März 2021 hat Microsoft Sicherheitsupdates für Windows-Clients und -Server, für Office, Internet Explorer usw. veröffentlicht. Nachfolgend findet sich ein kompakter Überblick über diese Updates.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Software, Update, Windows 10, Windows Server | Verschlagwortet mit , , , , , | 17 Kommentare

WordPress 5.7 erschienen

Veröffentlicht am 10. März 2021 von Günter Born

Die Entwickler habe gerade WordPress Version 5.7 als neue Hauptversion freigegeben. Diese Version enthält eine Reihe an Neuerungen sowie Fehlerbehebungen. Versprochen wird, dass der Editor für Blog-Beiträge jetzt einfacher zu nutzen ist oder dass die Umstellung von HTTP auf HTTPS in der Datenbank berücksichtigt wird.

Weiterlesen

Veröffentlicht unter Update, WordPress | Verschlagwortet mit , | Kommentar hinterlassen

Windows 10 20H2: Domain-Join endet in Boot-Schleife

Veröffentlicht am 9. März 2021 von Günter Born

[English]Ein Blog-Leser hat das Problem, dass ein System mit Windows 10 Version 20H2 nicht in eine Domäne eingebunden werden kann. Denn der Vorgang endet für den Client mit einer Dauer-Boot-Schleife, die nur über Reaktivierung eines Wiederherstellungspunkts unterbrochen werden kann. Ich bereite es mal hier separat auf, vielleicht ist noch jemand betroffen – oder es gibt eine Lösung.

Weiterlesen

Veröffentlicht unter Störung, Windows 10 | Verschlagwortet mit , | 3 Kommentare

Thunderbird 78.8.1 verfügbar

Veröffentlicht am 9. März 2021 von Günter Born

[English]Die Entwickler des E-Mail-Client Thunderbird haben zum 8. März 2021 den Thunderbird 78.8.1 freigegeben. Es handelt sich um ein Wartungsupdate für die 78er-Hauptversion des E-Mail-Clients, das diverse Fehler behebt.

Weiterlesen

Veröffentlicht unter Software, Thunderbird, Update | Verschlagwortet mit , , | 1 Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Exchange-Hack: Neue Patches und neue Erkenntnisse

Veröffentlicht am 9. März 2021 von Günter Born

[English]Microsoft hat die Nacht weitere Sonder-Updates für ältere CUs von Microsoft Exchange Server (die bereits aus dem Support gefallen sind) herausgegeben – die auch unter WSUS auftauchen. Zudem kristallisiert sich heraus, wann die Angriffswellen liefen und ob was gegen den Hack geschützt hat, obwohl einige seit Monaten vier bekannte 0-day-Exploits bestanden. Ich fasse mal einige neue Informationen in diesem Beitrag zusammen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , , | 28 Kommentare

McAfee an Investorenfirma verkauft

Veröffentlicht am 9. März 2021 von Günter Born

Der nächste Verkauf eines Antivirus-Hersteller an eine Investorengruppe steht an. McAfee verkauft seine Cybersecurity-Einheit für Unternehmen an die in Palo Alto ansässige Private-Equity-Firma Symphony Technology Group. Der "Cash-Deal" soll einen Umfang von  4 Milliarden Dollar haben. Das ist ein weiterer Deal nach dem Verkauf von Avira und Sophos.

Weiterlesen

Veröffentlicht unter Virenschutz | Verschlagwortet mit | 3 Kommentare