Microsoft Office Patchday (1. Oktober 2019)

[English]Am 1. Oktober 2019 (erster Dienstag im Monat. Office Patchday) hat Microsoft eine Reihe von nicht sicherheitsrelevanten Updates für verschiedene Versionen von Microsoft Office, die noch unterstützt werden, veröffentlicht. Die Updates beziehen sich auf die installierbare MSI-Version von Office und … Weiterlesen →

Microsoft weitet Windows 7 Extended-Support auf KMUs aus

[English]Microsoft hat gerade eine Art Ausweitung des Extended Security Update Program (ESU) für Windows 7 SP1 für Unternehmen im Klein- und Mittelstand bekannt gegeben. Windows 7: Supportende am 14. Januar 2020 Windows 7 SP1 und Windows Server 2008/R2 erreichen ja … Weiterlesen →

Windows: Druckprobleme nach Sept. 2019-Update bestätigt

[English]Microsoft hat gerade bestätigt, dass es nach den Updates vom September 2019 bei einigen Windows-Systemen zu Problemen mit Druckern kommen kann. Kurzer Rückblick, um was es geht In Windows 10 Version 1903 stellten einige Benutzer fest, dass die Druckerwarteschlange nach … Weiterlesen →

Fails: Tesla, die Smart Summon-Funktion und die Unfälle

Kleiner Ausflug in die Welt der autonom fahrenden Autos. Es geht um Tesla und deren neue Funktion ‘Smart Summon’ (ein Auto-Pilot zum Ausparken), die so manchem stolzen Nutzer Überraschungen der negativen Art beschert – Beulen, Pleiten, Pech und Pannen nicht … Weiterlesen →

Windows 10 V1903: Bekannte Probleme – Teil 3

[English]Das Windows 10 Mai 2019 Update (Version 1903) ist seit dem 21. Mai 2019 für die Allgemeinheit freigegeben. Trotzdem gibt es einige Upgrade-Blocker, die Microsoft für die Installation des Funktionsupdate auf die V1903 gesetzt hat. Da Microsoft diese Windows 10-Version … Weiterlesen →

Windows 10 V1903: Gibt es ein Geschwindigkeitsproblem bei Dateioperationen?

[English]Bei Windows 10 Version 1903 gibt es möglicherweise ein Problem beim Kopieren von Dateien. Die Diskauslastung könnte 100 % erreichen und so die Kopiergeschwindigkeit einbrechen lassen. Hier einige Informationen, was ich bisher darüber weiß. Blog-Leser Ismael D. hat mich auf … Weiterlesen →

Analyse: Nodersok-Malware – vom Defender nicht immer erkennbar

[English]Microsoft hat gerade eine Analyse der Nodersok-Infektionskette veröffentlicht. Die Malware wird komplett im Speicher ausgeführt und ist für Virenschutzprogramme wie den Defender nur schwierig zu erkennen (aber Microsoft Defender ATP kann  den Schädling anhand des Verhaltens erkennen). Es gibt Tausende … Weiterlesen →

Microsoft testet intern Fix für 400 MHz-Problem (Drosselung) bei Surfaces

Microsoft hat damit begonnen, einen Fix für einen Bug zu testen, der Geräte wie das Surface Pro 6 oder das Surface Book 2 sporadisch auf eine Taktfrequenz von 400 MHz drosselt. Hier ein paar Hinweise zum Thema. Worum geht es … Weiterlesen →

Microsoft setzt bei self-encrypting drives (SEDs) auf Bitlocker-Verschlüsselung

[English]Microsoft hat einen Paradigmenwechsel bezüglich der Verschlüsselung von self-encrypting Laufwerken (SEDs) eingeleitet. Statt sich auf die Verschlüsselungsfunktionen von SSDs zu verlassen, kommt jetzt bei bestimmten Windows 10-Builds eine AES-Verschlüsselung mit Bitlocker zum Einsatz. Ursache: SSD-Hersteller patzen bei Verschlüsselung Manche Laufwerke … Weiterlesen →

Windows 10: Intel RST blockt (Funktions-)Updates mit Fehler 0xc0000142

Heute noch ein Fall, der mit auf Twitter zum Thema Windows 10-Update-Installation unter die Augen gekommen ist. Ein Benutzer bekam bei der Installation von (Funktions-)Updates immer den Installationsfehler 0xc0000142. Ich bringe diesen Fall, da er möglicherweise dem einen oder anderen … Weiterlesen →

CERT-Bund warnt vor offenen Homematic Smart Home-Systemen

CERT-Bund warnt aktuell vor offenen Homematic Smart Home-Systemen. Noch immer sind Tausende Systeme per Internet erreichbar und für eine automatische Anmeldung konfiguriert. Bei Homematic handelt es sich um eine Automatisierungslösung für den Heimbereich. Im Smart Home lassen sich mit Homematic-Komponenten … Weiterlesen →

Firmware-Update für Logitec Mäuse/Tastaturen Teil-Fix für Schwachstellen

Die Firma Logitec hat ein Firmware-Update für seine Funkmäuse und –tastaturen freigegeben, die zwei Schwachstellen in deren Unifying-Funktechnik zur Einbindung der Peripherie an Clients beheben soll. Allerdings wurden nicht alle bekannten Schwachstellen geschlossen, so dass das Ganze ‘halbseiden’ bleibt. Kurzer … Weiterlesen →

MuleSoft: Schwachstellen in Jackson Databind Libraries

In den Laufzeitbibliotheken der Mule 3.x Middleware kommen Jackson Databind-Bibliotheken zum Einsatz. In diesen gibt es gleich mehrere Schwachstellen, die der Hersteller Ende August 2019 gepatcht hat. Hier eine kurze Übersicht. Ich weiß nicht, wie viele Blog-Leser/innen Middleware administrieren, nehme … Weiterlesen →

Smartphones und die Android-Updates: Nokia vorne!

Kleine Meldung rund um Android-Smartphones und Updates durch die Hersteller. Zumindest Käufer eines neueren Nokia-Smartphones stehen gut da, was die Updates auf neue Android-Versionen betrifft. In der Vergangenheit war ja die Update-Politik der Android-Gerätehersteller arg in die Kritik geraten. Kurz … Weiterlesen →

Windows (Insider Programm): Quo vadis?

In der letzten Zeit strapaziert Microsoft seine Windows 10-Nutzer und auch die Teilnehmer am Windows Insider Programm reichlich. Nach dem Motto: Täglich eine neue Verwirrung, werden unterschiedliche Bezeichnungen für Windows 10 verwendet, die Ringe im Insider Programm kräftig durcheinander geschüttelt, … Weiterlesen →

Azure Stack 1908 Update

Kurze Information für Administratoren, die mit Microsoft Azure zu tun haben. Microsoft hat ein Azure Stack 1908 Update freigegeben und hat einige Informationen dazu veröffentlicht. Ich bin über folgenden Tweet auf das Thema aufmerksam geworden – wen das interessiert, dieser … Weiterlesen →

US-CERT warnt vor Schwachstellen in Kardiogeräten

Das US-CERT hat gerade eine Warnung bezüglich medizinischen Kardiogeräten von McKesson (früher Horizon Cardiology) herausgegeben. Die Geräte kommen auch in deutschen Kliniken zum Einsatz. Ich nehme es mal hier im Blog mit auf, vielleicht ist ein Blog-Leser/eine –Leserin betroffen. Ich … Weiterlesen →

Windows 10 V1903 wird nicht angeboten, VeraCrypt als Ursache

Nutzer, denen das Upgrade auf Windows 10 Version 1903 nicht angeboten wird, rätseln oft über die Ursache für den Upgrade-Blocker. Es könnte eine mit VeraCrypt verschlüsselte Festplatte sein. VeraCrypt unterstützt zwar inzwischen Windows 10-Funktionsupdates (ich hatte im Blog-Beitrag Windows 10: … Weiterlesen →

Foxit Software gehackt, Kundendaten gestohlen

Der Anbieter der Software Foxit PDF Reader hat die Woche wohl bekannt gegeben, dass er gehackt wurde. Dabei wurden Benutzerdaten von ‘My Account’, aber keine Zahlungsinformationen, abgegriffen. Der erste Bericht ist mit bei ZDNet.com aufgefallen, die von einem betroffenen Benutzer … Weiterlesen →

Windows 10 V1903: Cortana erzeugt hohe CPU-Last sowie kaputte Suche durch August 2019-Updates

[English]Benutzer von Windows 10 Version 1903 laufen nach Installation diverser August 2019-Updates möglicherweise in Probleme. Cortana erzeugt eine hohe CPU-Last auf einem Kern und die Suche funktioniert nicht. Und das hängt nicht unbedingt alleine von KB4512941 ab. Der Beitrag ist … Weiterlesen →

Sicherheit: Avira Optimizer erlaubt Privilegien Escalation

[English]Benutzer der Virenschutzlösung erhalten in neueren Versionen den Avira Optimizer installiert. Dieser enthält bis zur Version vor 1.2.0.367 eine Schwachstelle, die eine Privilegien Escalation ermöglicht. Die Avira-Entwickler haben diese Schwachstelle mit der oben erwähnten Version inzwischen behoben. Sicherheitsforscher Matt Nelson … Weiterlesen →