Privilege Escalation-Schwachstelle in der Windows-Shell

Veröffentlicht am 17. Februar 2021 von Günter Born

[English]Heute noch ein Thema, welches schon etwas länger hier bei mir auf der Agenda steht. In der Shell von Windows gibt es eine Privilege Escalation-Schwachstelle, die einem lokalen Angreifer die Ausweitung von Nutzerrechten ermöglicht. Ist aber recht schwierig und nur lokal auszunutzen.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 1 Kommentar

lizengo: Webseite des Gebrauchtsoftware-Anbieters verschwunden

Veröffentlicht am 16. Februar 2021 von Günter Born

ParagraphAnfang des Monats erreichte mich eine Mail meines Tippgebers in Sachen Gebrauchtsoftware-Anbieter mit dem kurzen Satz "lizengo – die Webseite ist jetzt auch weg". Damit endet eine der Stories, die sich hier im Blog über eine Reihe von Beiträgen hingezogen hat. Als ich gegenüber dem Schreiber der Mail ein "war zu erwarten" äußerte, kam nur lapidar die ironisch gemeinte Frage "Wie löse ich jetzt mein Edeka Gutschein Code ein?" zurück. Daher heute nochmals eine kurze Zusammenfassung des Sachverhalts.

Weiterlesen

Veröffentlicht unter Allgemein, Software | Verschlagwortet mit , , | 15 Kommentare

Windows 10 21H1: Keine geänderten Hardware-Voraussetzungen

Veröffentlicht am 16. Februar 2021 von Günter Born

Noch eine Kurzmeldung: Microsoft hat in einem Techcommunity-Beitrag mit dem Titel Windows 10, version 21H1 release (WHCP) gerade klargestellt, dass das kommende Funktionsupdate auf Windows 10 21H1 keine Updates bzw. Änderungen für das Windows Hardware Compatibility Program mit sich bringen wird. Das Funktionsupdate soll den gleichen Richtlinien wie Windows 10 20H2 folgen.

Veröffentlicht unter Windows 10 | Verschlagwortet mit | 6 Kommentare

Verwirrt über Microsofts Teams Pro Serviceplan?

Veröffentlicht am 16. Februar 2021 von Günter Born

Microsoft führt ab März 2021 für Microsoft Office 365 bzw. Microsoft 365 einen neuen "Teams Pro" genannten Serviceplan ein. Teams Pro wird beispielsweise benötigt, um Webinare abzuhalten. Ich kann es nicht wirklich greifen, da ich in dem Stoff "Servicepläne a la Microsoft" nicht drin bin. Aber es scheint einige Leute verwirrt zu haben, was da angekündigt wurde.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | Kommentar hinterlassen

Windows 10: Löst KB4535680 ein Bitlocker-Recovery aus?

Veröffentlicht am 16. Februar 2021 von Günter Born

[English]Kurze Frage an die Administratoren im Business-Umfeld, die Windows 10-Clients mit aktiviertem Bitlocker betreiben. Kommt es nach der Installation des Sicherheitsupdate KB4535680 bei den Clients vermehrt zu einem Bitlocker-Recovery? Artikel um Hinweise auf betroffene Geräte erweitert. Microsofts Empfehlung lautet, das Sicherheitsupdate vorerst nicht zu installieren, bis ein Fix vorliegt.

Weiterlesen

Veröffentlicht unter Störung, Update, Windows 10 | Verschlagwortet mit , , | 14 Kommentare

Adobe Reader/Acrobat DC Hotfix 21.001.20138 behebt Installationsfehler 1722

Veröffentlicht am 16. Februar 2021 von Günter Born

[English]Adobe hat für seinen Adobe Reader sowie für Acrobat DC einen Hotfix 21.001.20138 freigegeben. Dieses Update behebt neben einer Reihe diverser Bugs unter anderem auch den Installationsfehler 1722, den ich vor einigen Tagen hier im Blog thematisiert habe.

Weiterlesen

Veröffentlicht unter Problemlösung, Software, Update | Verschlagwortet mit , , , | 1 Kommentar

Update fixt Citrix ADC-Absturz wegen Memory-Corruption wegen HTTP/2

Veröffentlicht am 16. Februar 2021 von Günter Born

Windows Update[English]Kleiner Hinweis für Administratoren eines Citrix Netscaler (ADC) verwendet, aber unter Abstützen bei Verwendung von HTTP/2 leidet. Citrix hat ein Firmware-Update für die ADC-Firmware veröffentlicht, die das Problem beheben soll.

Weiterlesen

Veröffentlicht unter Software, Update | Verschlagwortet mit , | 1 Kommentar

Mitglieder der Egregor-Ransomware-Gang verhaftet

Veröffentlicht am 15. Februar 2021 von Günter Born

Paragraph[English]Den Strafverfolgern ist erneut ein Schlag gegen Cyberkriminelle gelungen. Ermittler der französischen und ukrainischen Polizei konnten Mitglieder der Egregor-Ransomware-Gruppe identifizieren und jetzt wohl in der Ukraine verhaften. Das geht aus einem Medienbericht von Inter France hervor.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Doch Super Micro Computer durch Spionage-Chips aus China infiltriert?

Veröffentlicht am 14. Februar 2021 von Günter Born

Wurden Super Micro Computer durch in China auf die Platinen aufgebrachte Spionage-Chips Bauteile per Lieferkettenangriff kompromittiert? Es ist ein altes Thema, welches mir aktuell wieder unter die Augen gekommen ist. Hier ein Überblick, um was es geht.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 12 Kommentare

Zerstoben: Microsofts Hoffnung auf den Quantencomputer

Veröffentlicht am 14. Februar 2021 von Günter Born

Es war eine elektrisierende Meldung im Jahr 2018: Forscher im Auftrag Microsofts vermeldeten damals große Fortschritte im Bereich Quantencomputer. Nun hat sich diese Vision sozusagen pulverisiert, denn die ursprüngliche Meldung wurde wegen Fehlern zurückgezogen.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 2 Kommentare