Schlagwort-Archiv: Windows

ASUS: "Weihnachtsüberraschung" mit christmas.exe schief gegangen

Veröffentlicht am 26. Dezember 2024 von Günter Born

[English]Anbieter ASUS wollte seine Benutzer überraschen und hat diesen eine besondere Weihnachtskarte mit dem Dateinamen christmas.exe zukommen lassen. Ist natürlich seit Jahren bekannt, dass man aus Sicherheitsgründen keine .exe-Grußkarte  mit Weihnachtsgrüßen verschickt. ASUS hat es 2024 geschafft, seinen Nutzern einen … Weiterlesen

Veröffentlicht unter Sicherheit, Software, Störung, Windows | Verschlagwortet mit , | 30 Kommentare

CISA-Warnungen: Schwachstellen in Windows Kernel, Cleo etc.

Veröffentlicht am 20. Dezember 2024 von Günter Born

[English]Die US-Cybersicherheitsbehörde CISA hat ihren Schwachstellenkatalog um weitere Einträge ergänzt. So wird vor der Adobe ColdFusion Schwachstelle CVE-2024-20767 , der Windows Kernel-Schwachstelle CVE-2024-35250, oder vor Schwachstellen in der Cleo-Software gewarnt. Die Schwachstellen werden bekanntermaßen ausgenutzt.

Veröffentlicht unter Sicherheit, Software, Windows | Verschlagwortet mit , , | 2 Kommentare

Kritische LDAP-Schwachstelle in Windows (CVE-2024-49112)

Veröffentlicht am 19. Dezember 2024 von Günter Born

[English]Noch ein kleiner Nachtrag vom Dezember 2024-Patchday. Zum 10. Dezember 2024 hat Microsoft einen kritische Schwachstelle (CVE-2024-49112) im Lightweight Directory Access Protocol (LDAP) öffentlich gemacht. Diese ermöglicht Remote-Angriffe auf Windows-Clients und -Server, wurde aber gepatcht. Es gibt aber eine Reihe … Weiterlesen

Veröffentlicht unter Sicherheit, Windows, Windows Server | Verschlagwortet mit , , , | 14 Kommentare

HP OfficeJet Pro 9122e: Kommuniziert ohne WLAN beim Setup

Veröffentlicht am 15. Dezember 2024 von Günter Born

[English]Ziemlich krude Beobachtung eines Blog-Lesers, die mir dieser vor einiger Zeit schilderte und die ich hier mal einstelle. Der Leser hat sich einen HP OfficeJet Pro 9122e gekauft und wunderte sich, dass das Gerät bereits beim Einstecken des Netzwerksteckers in … Weiterlesen

Veröffentlicht unter Geräte, Sicherheit, Software | Verschlagwortet mit , , , | 17 Kommentare

Sicherheitslücken/Schadsoftware, Hacks (Dez. 2024): Windows, 7-Zip, Ivanti etc.

Veröffentlicht am 14. Dezember 2024 von Günter Born

Noch ein kleiner Sammelbeitrag zu Schwachstellen in diversen Produkten wie Windows, Ivanti Cloud-Apps, 7-Zip, Windows 9-Days, Dell Software, und mehr. Manche Schwachstellen sind gepatcht, für andere gibt es ein Exploit oder sie werden ausgenutzt. Weiterhin konnten Sicherheitsforscher die MFA für … Weiterlesen

Veröffentlicht unter Sicherheit, Software, Windows | Verschlagwortet mit , , | 7 Kommentare

Windows: Wie langsame DSL-Verbindungen den WSUS kicken

Veröffentlicht am 12. Dezember 2024 von Günter Born

Vor wenigen Stunden hatte ich hier im Blog ja eine Beobachtung gezeigt, dass bestimmte DSL-Verbindungen momentan nur zu sehr geringen Download-Raten von Microsoft-Updates führen. Aber die Saga geht noch weiter – ein Leser berichtete von gravierenden WSUS-Fehlern bei der Einrichtung. … Weiterlesen

Veröffentlicht unter Problemlösung, Störung, Windows Server | Verschlagwortet mit , , | 45 Kommentare

Microsoft rollt Windows-Härtung gegen Standard-NTLM-Relay-Angriffe aus

Veröffentlicht am 11. Dezember 2024 von Günter Born

[English]NTLM-Relaying ist eine beliebte Angriffsmethode, die von Bedrohungsakteuren zur Kompromittierung der Identität verwendet wird. Microsoft möchte dem einen Riegel vorschieben und hat damit begonnen, Schutzmaßnahmen in Windows auszurollen, die einen besseren Schutz vor Standard-NTLM-Relay-Angriffen bieten sollen.

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 7 Kommentare

Microsoft Security Update Summary (10. Dezember 2024)

Veröffentlicht am 10. Dezember 2024 von Günter Born

[English]Am 10. Dezember 2024 hat Microsoft Sicherheitsupdates für Windows-Clients und -Server, für Office – sowie für weitere Produkte  – veröffentlicht. Die Sicherheitsupdates beseitigen 70 Schwachstellen (CVEs), davon 16 kritische Sicherheitslücken, davon eine als 0-day klassifiziert (bereits ausgenutzt). Nachfolgend findet sich … Weiterlesen

Veröffentlicht unter Office, Sicherheit, Software, Update, Windows, Windows Server | Verschlagwortet mit , , , , | Schreibe einen Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

Veröffentlicht am 9. Dezember 2024 von Günter Born

Werbung – Wie kann ich sicherstellen, dass  im Active Directory starke Passwörter  verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software, führend im Bereich Passwortmanagement- und Authentifizierungslösungen, … Weiterlesen

Veröffentlicht unter Sicherheit, Windows, Windows Server | Verschlagwortet mit , , , | 23 Kommentare

Windows: 0patch für 0-day URL File NTLM Hash Disclosure-Schwachstelle

Veröffentlicht am 6. Dezember 2024 von Günter Born

[English]ACROS Security ist auf eine bisher nicht per Update geschlossene Schwachstelle in Windows gestoßen, die per URL die Offenlegung von NTLM Hash-Werten ermöglicht. ACROS Security hat einen opatch Micropatch veröffentlicht, um diese Schwachstelle zu beseitigen. Bis zum Bereitstellen eines Updates … Weiterlesen

Veröffentlicht unter Sicherheit, Windows, Windows Server | Verschlagwortet mit , | 8 Kommentare