Patchday: Updates für Windows 7/Server 2008 R2 (8.12.2020)

Veröffentlicht am 9. Dezember 2020 von Günter Born

Windows Update[English]Am 8. Dezember 2020 hat Microsoft diverse (Sicherheits-)Updates für Windows 7 SP1 (ESU) und Windows Server 2008 R2 freigegeben. Hier der Überblick über diese Updates. Weiterlesen

Veröffentlicht unter Update, Windows Server | Verschlagwortet mit , , , | 12 Kommentare

WordPress 5.6

Veröffentlicht am 9. Dezember 2020 von Günter Born

Die Entwickler haben gerade WordPress 5.6 'mit einem neuen Standard-Theme als Leinwand' freigegeben. Zudem sollen neue Blöcke für den Gutenberg Editor vorhanden sein.  Es gibt mehr Unterstützung für PHP 8 und die Rest-API bietet eine Authentifizierung mit Anwendungspasswörtern. Die Ankündigung findet sich auf dieser Webseite und hier. Das Update auf WordPress 5.6 ist hier durchgelaufen.

Veröffentlicht unter WordPress | Verschlagwortet mit | 1 Kommentar

Patchday: Windows 10-Updates (8. Dezember 2020)

Veröffentlicht am 9. Dezember 2020 von Günter Born

[English]Am 8. Dezember (zweiter Dienstag im Monat, Patchday bei Microsoft) wurden verschiedene kumulative Updates für die unterstützten Windows 10 Builds freigegeben. Hier einige Details zu den jeweiligen Updates.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows 10 | Verschlagwortet mit , , , | 29 Kommentare

Microsoft Security Update Summary (8. Dezember 2020)

Veröffentlicht am 9. Dezember 2020 von Günter Born

[English]Am 8. Dezember hat Microsoft Sicherheitsupdates für Windows-Clients und -Server, für Office, Internet Explorer usw. veröffentlicht. Hier finden Sie einen kompakten Überblick über diese Updates. Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update, Windows | Verschlagwortet mit , , , , | 2 Kommentare

Microsoft Teams: Sicherheitsforscher finden eine von einem von Wurm ausnutzbare Zero-Klick RCE-Schwachstelle

Veröffentlicht am 8. Dezember 2020 von Günter Born

[English]Ein Sicherheitsforscher hat eine schwere Sicherheitslücke in Microsoft Teams gefunden. Diese lässt eine Remote-Code-Ausführung (RCE) ohne Interaktion durch den Benutzer (Zero-Click) auf allen von Teams unterstützten Plattformen zu. Die Schwachstelle ließe sich von einem Wurm nutzen, um sich per Teams Netzwerk-Verbindung zu verbreiten. Interessant ist vor allem die Einstufung durch Microsoft.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 1 Kommentar

Adobe Flash Player 32.0.0.465 – das ist das Ende

Veröffentlicht am 8. Dezember 2020 von Günter Born

Sicherheit[English]Adobe hat zum 8. Dezember 2020 ein Update für den Flash Player freigegeben, welcher diesen auf die Version 32.0.0.465 hebt. Es ist das letzte Update des Flash-Players. Hier einige Informationen zu diesem Update. Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , | 9 Kommentare

Blogs sollten (hoffentlich) wieder laufen

Veröffentlicht am 8. Dezember 2020 von Günter Born

Kurze Info, weil die Blogs heute Vormittag kurz nicht erreichbar waren. Ich denke, ich habe jetzt wieder alles gerichtet, was mit dem Artikel Windows Live Writer: Verbindungsfehler mit xmlrpc.php (Moved Permanently) begann. Ich kann wieder mit dem Windows Live Writer bloggen, die RSS-Feeds sollten tun und auch http-Eingaben müssten im Browser sauber auf https umgesetzt werden. Jetzt muss ich die Implementierung von CMP 2.0 über alle Blogs verteilen, damit Besucher eine Cookie-Auswahl angezeigt bekommen. Dazu schreibe ich aber noch was separates.

Veröffentlicht unter Allgemein | 17 Kommentare

Windows 10 Team 2020-Update für Surface Hub 2S gestoppt

Veröffentlicht am 8. Dezember 2020 von Günter Born

Kurze Meldung für die wenigen Nutzer, die vielleicht ein Surface Hub 2S in Firmen einsetzen. Microsoft hat das Windows 10 Team 2020-Update für diese Geräte ausgesetzt, nachdem es Probleme gab.

Weiterlesen

Veröffentlicht unter Geräte, Windows 10 | Verschlagwortet mit , | 1 Kommentar

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Amnesia:33 – Schwachstelle im TCP/IP-Stack gefährdet viele IoT-Geräte

Veröffentlicht am 8. Dezember 2020 von Günter Born

[English]Sicherheitsforscher haben 33 Schwachstellen in Open Source-Implementierungen des TCP/IP-Stacks gefunden. Diese gefährden die Gerätesicherheit von um die 150 Herstellern. Das gilt für alle Geräte mit Verbindung zum Internet und reicht von Medizingeräten bis hin zu vielen IoT-Systemen. Hier einige Informationen zur Amnesia:33 genannten Schwachstelle.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 6 Kommentare

Verkauft: Avira geht an an neuen Eigentümer NortonLifeLock

Veröffentlicht am 8. Dezember 2020 von Günter Born

[English]Die deutsche Avira GmbH & Co. KG aus Tettnang, die Antiviruslösungen unter dem Namen Avira vertreibt, hat schon wieder einen neuen Eigentümer. Die Tettnanger Antivirus-Spezialisten wurden von der Investoren-Gruppe Investcorp aus dem Königreich Bahrain wieder abgestoßen und wurden durch einen anderen Finanzinvestor übernommen.

Weiterlesen

Veröffentlicht unter Virenschutz | Verschlagwortet mit | 1 Kommentar