Schlagwort-Archiv: Windows

Microsoft rollt Windows-Härtung gegen Standard-NTLM-Relay-Angriffe aus

Veröffentlicht am 11. Dezember 2024 von Günter Born

[English]NTLM-Relaying ist eine beliebte Angriffsmethode, die von Bedrohungsakteuren zur Kompromittierung der Identität verwendet wird. Microsoft möchte dem einen Riegel vorschieben und hat damit begonnen, Schutzmaßnahmen in Windows auszurollen, die einen besseren Schutz vor Standard-NTLM-Relay-Angriffen bieten sollen.

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 7 Kommentare

Microsoft Security Update Summary (10. Dezember 2024)

Veröffentlicht am 10. Dezember 2024 von Günter Born

[English]Am 10. Dezember 2024 hat Microsoft Sicherheitsupdates für Windows-Clients und -Server, für Office – sowie für weitere Produkte  – veröffentlicht. Die Sicherheitsupdates beseitigen 70 Schwachstellen (CVEs), davon 16 kritische Sicherheitslücken, davon eine als 0-day klassifiziert (bereits ausgenutzt). Nachfolgend findet sich … Weiterlesen

Veröffentlicht unter Office, Sicherheit, Software, Update, Windows, Windows Server | Verschlagwortet mit , , , , | Schreib einen Kommentar

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

Veröffentlicht am 9. Dezember 2024 von Günter Born

Werbung – Wie kann ich sicherstellen, dass  im Active Directory starke Passwörter  verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software, führend im Bereich Passwortmanagement- und Authentifizierungslösungen, … Weiterlesen

Veröffentlicht unter Sicherheit, Windows, Windows Server | Verschlagwortet mit , , , | 23 Kommentare

Windows: 0patch für 0-day URL File NTLM Hash Disclosure-Schwachstelle

Veröffentlicht am 6. Dezember 2024 von Günter Born

[English]ACROS Security ist auf eine bisher nicht per Update geschlossene Schwachstelle in Windows gestoßen, die per URL die Offenlegung von NTLM Hash-Werten ermöglicht. ACROS Security hat einen opatch Micropatch veröffentlicht, um diese Schwachstelle zu beseitigen. Bis zum Bereitstellen eines Updates … Weiterlesen

Veröffentlicht unter Sicherheit, Windows, Windows Server | Verschlagwortet mit , | 8 Kommentare

Windows 11 23H2 Hardening: AD Domain Computer ReJoin schlägt fehl

Veröffentlicht am 4. Dezember 2024 von Günter Born

[English]Heute noch ein kurzer Informationssplitter, auf den mich ein Blog-Leser bereits im November 2024 hingewiesen hat. Wird ein Active Directory Domain-Hardening gemäß Update KB5020276 durchgeführt, kann es Probleme unter Windows 11 23H2 geben, so dass Active Directory Domain Computer ReJoin … Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , , | 7 Kommentare

Betriebssystem/Windows Verteilung (November 2024)

Veröffentlicht am 2. Dezember 2024 von Günter Born

[English]Anfang Dezember 2024 und letzter Monat im Jahr. Es ist mal wieder Zeit, einen kurzen Blick auf die Zahlen im Hinblick auf die Betriebssystemverteilung auf dem Desktop, sowie speziell auch auf die Microsoft Windows-Verteilung und auf die Verteilung bei allen … Weiterlesen

Veröffentlicht unter Android, iOS, Linux, macOS X, Windows | Verschlagwortet mit , , , , | 76 Kommentare

Windows: Microsofts Bing-Wallpaper als "Adware"? – Teil I

Veröffentlicht am 21. November 2024 von Günter Born

[English]Ich kippe mal einen Fundsplitter, der mir gerade untergekommen sind, in einen Beitrag – ein zweiter Beitrag zu einem ähnlichen Thema folgt. Microsoft bietet im App-Store eine neue Bing-Wallpaper-App an, die wechselnde Bildschirmhintergründe zeigen soll. Mit der App holt man … Weiterlesen

Veröffentlicht unter App, Sicherheit, Windows | Verschlagwortet mit , , | 20 Kommentare

AnyDesk für Windows: Schwachstelle CVE-2024-52940 bis Version 8.1.0

Veröffentlicht am 19. November 2024 von Günter Born

[English]In der Fernwartungssoftware AnyDesk für Windows gibt es bis Version 8.1.0 eine Schwachstelle (CVE-2024-52940, Base-Score 7.5). Werden in den betroffenen Windows-Versionen von AnyDesk Windows Direktverbindungen zulassen aktiviert, legt die Software versehentlich eine öffentliche IP-Adresse im Netzwerkverkehr offen.

Veröffentlicht unter Sicherheit, Software, Windows | Verschlagwortet mit , , | 8 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

Patchday-Nachlese (Office, Windows) für 12. November 2024

Veröffentlicht am 15. November 2024 von Günter Born

[English]Zum 12. November 2024 hat Microsoft ja zu Patchday einen Schwung an Sicherheitsupdates veröffentlicht. Eine Bugs und Sicherheitslücken wurden korrigiert, aber es gibt auch neue Ungereimtheiten. In einer Nachlese stelle ich einige Informationen zusammen, die von Lesern in Kommentaren und … Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update, Windows, Windows Server | Verschlagwortet mit , , , , , | 12 Kommentare

Microsoft Security Update Summary (12. November 2024)

Veröffentlicht am 13. November 2024 von Günter Born

[English]Am 12. November 2024 hat Microsoft Sicherheitsupdates für Windows-Clients und -Server, für Office – sowie für weitere Produkte  – veröffentlicht. Die Sicherheitsupdates beseitigen 87 Schwachstellen (CVEs), davon vier kritische Sicherheitslücken, davon 4 als 0-day klassifiziert (zwei werden bereits ausgenutzt). Nachfolgend … Weiterlesen

Veröffentlicht unter Office, Sicherheit, Software, Update, Windows, Windows Server | Verschlagwortet mit , , , , | 16 Kommentare