Schlagwort-Archiv: Update

Windows: Erinnerung an stufenweise Netlogon-/Kerberos-Protokoll-Härtung

[English]Im Vorfeld des September 2023-Patchday nochmals die Erinnerung an ein Thema, welches spätestens im Okbtober 2023 aktuell wird. Es geht um die stufenweise Härtung der Netloogon- und Kerberos-Protokolle für Windows Netzwerkverbindungen. Grund sind die Schwachstellen CVE-2022-38023 und CVE-2022-37967, die uns … Weiterlesen

Veröffentlicht unter Netzwerk, Sicherheit, Windows, Windows 10, Windows Server | Verschlagwortet mit , , , | 5 Kommentare

Google Chrome 116.0.5845.187/.188 fixt kritische Schwachstelle

[English]Google hat zum 11. September 2023 Updates des Google Chrome Browsers 116 im Stable und Extended Channel für Mac, Linux und Windows freigegeben. Es sind Sicherheitsupdates, die ausgerollt werden und eine Schwachstelle (Einstufung als "kritisch") beseitigen sollen.

Veröffentlicht unter Google Chrome, Sicherheit, Update | Verschlagwortet mit , , | 9 Kommentare

Windows 11 Update-Fehler durch WinRE-Partition durch Microsoft in KB5028997 erklärt

[English]Benutzer von Windows 11 laufen ggf. seit Ende Juni 2023 in das Problem, dass die monatlichen Updates oder Preview-Updates bei der Installation scheitern. Daran kann eine zu kleine WinRE-Partition auf dem Systemlaufwerk schuld sein. Microsoft hat in einem Supportbeitrag nun … Weiterlesen

Veröffentlicht unter Problemlösung, Windows | Verschlagwortet mit , , | 22 Kommentare

Windows: Microsoft setzt auf Mopria-Support; neue Drittanbieter-Druckertreiber (ab 2025) nicht mehr per Windows Update aktualisierbar

[English]Kurze Information für Leute, die Windows verwenden und bisher gewohnt waren, dass auch Druckertreiber von den Herstellern durch Microsoft per Windows Update aktualisiert wurden. Microsoft setzt in Zukunft bei Druckern/Scannern vermehrt auf den Mopria-Standard. Nun hat Microsoft bekannt gegeben, dass … Weiterlesen

Veröffentlicht unter Update, Windows, Windows 10 | Verschlagwortet mit , , , | 11 Kommentare

Sicherheitsupdates für macOS, iOS/iPadOS schließen zwei 0-Days der NSO-Group (Pegasus Spyware)

Apple hat zum 7. September 2023 wieder einen Schwung Sicherheitsupdates für seine Betriebssysteme macOS, iOS/iPadOS und auch WatchOS veröffentlicht. Mit diesen Updates werden zwei 0-Day-Schwachstellen geschlossen, die von der Pegasus Spyware der NSO-Group für die Überwachung von Mobilgeräten missbraucht wurden.

Veröffentlicht unter iOS, Sicherheit, Update | Verschlagwortet mit , , | Kommentar hinterlassen

Notepad++ v8.5.7 fixt Schwachstellen

[English]Mitte August 2023 hatte Sicherheitsforscher Jaroslav Lobacevski vier Schwachstellen (CVE-2023-40031, CVE-2023-40036, CVE-2023-40164, CVE-2023-40166) im Editor Notepad ++ für Windows öffentlich gemacht. Die Einstufung der Schwachstellen reicht von mittel bis hoch. Der Entwickler hat diese Schwachstellen, nachdem ihm diese seit Monaten … Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | 15 Kommentare

FRITZ!OS 7.57 (7.31) als Sicherheitsupdate schließt schwerwiegende Sicherheitslücke

[English]Der Berliner Hersteller AVM hat zum 4. September 2023 sein FRITZ.OS in der Version 7.57 für berechtigte FRITZ!Box-Modelle freigegeben. AVM schreibt nur, dass dieses Firmware-Update ein notwendiges Stabilitäts- und Sicherheitsupdate sei. Es ist also unklar, welche Schwachstellen behoben werden sollen. … Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | 75 Kommentare

Firmware-Updates: Surface Laptop 4 und Surface Duo

Microsoft hat zum 31. August 2023 ein Firmware-Update für seinen Surface Laptop 4 veröffentlicht, welches Sicherheitsprobleme und ein Lade-Problem beheben soll. Zudem gibt es wohl das (vermutlich) letzte Firmware-Update für das Smartphone Surface Duo.

Veröffentlicht unter Geräte, Software, Update | Verschlagwortet mit , , | Kommentar hinterlassen

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Windows Server 2022 August 2023 Update KB5029250: Probleme mit NPS und Virtuellen Maschinen (Hyper-V, ESXi)

[English]Zum 8. August 2023 hat Microsoft das Sicherheitsupdate KB5029250 für Windows Server 2022 veröffentlicht. Das Update beseitigt Schwachstellen sowie eine Reihe an Fehlern in diesem Betriebssystem. Im Rahmen einer Patchday-Nachlese fasse ich einige Probleme im Zusammenhang mit dem Update zusammen, … Weiterlesen

Veröffentlicht unter Update, Windows Server | Verschlagwortet mit , , , | 4 Kommentare

Windows August 2023 Preview-Updates mit Schutz vor Downfall-Angriffen (CVE-2022-40982)

[English]Kürzlich wurde bekannt, dass es in Intel-Prozessoren eine Schwachstelle gibt, die es Angreifern ermöglicht, auf Informationen andere Prozesse zuzugreifen. Von Intel gibt es sowohl einen Sicherheitshinweis als auch Firmware-Updates für die betroffenen Prozessoren. In Linux-Distributionen sind die Microcode-Updates wohl bereits … Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows, Windows 10 | Verschlagwortet mit , , | 6 Kommentare