Windows Server 2022: Update KB5026370 killt Anzeige „Effektiver Berechtigungen“

Ich hole mal wieder ein Thema hoch, welches Administratoren von Windows Server 2022 (und Windows 11) derzeit nervt. Nach Installation des kumulativen Update KB5026370 für Windows Server 2022 lassen sich im Explorer keine „Effektiven Berechtigungen“ mehr abfragen. Der Windows Explorer … Weiterlesen →

Bedrohungsstufe 4: BSI-Warnung vor ausgenutzter MOVEit-Schwachstelle

[English]Setzt jemand von euch die MOVEit Managed File Transfer (MFT)-Software ein? In der Managed File Transfer (MFT)-Lösung MOVEit gibt es eine Schwachstelle, die eine Ausweitung von Privilegien und den unberechtigten Zugriff auf die Umgebung der Software ermöglicht. Das Bundesamt für … Weiterlesen →

Microsoft Office 2304 (Build 16327.20308): Outlook zeigt selbst signierten E-Mails als Text

[English]Werden in Microsoft Outlook empfangene selbst signierte E-Mails nicht mehr als HTML-Dokumente, sondern nur als Text dargestellt? Die Ursache liegt vermutlich an der Microsoft Office Version 2304 (Build 16327.20308), die diesen Fehler aufweist. Blog-Leser Matthias K. hat mich gerade per … Weiterlesen →

Sicherheits-, Ransomware- und Datenschutzvorfälle Mai 2023

Die letzten Tage sind erneut einige Sicherheitsvorfälle bekannt worden, bei denen Daten offen gelegt oder Systeme mit Ransomware infiziert wurden. Die Stadtverwaltung von Bad Langensalza ist durch Ransomware IT-mäßig außer Betrieb. In den USA hat sich eine Ransomware-Gruppe tagelang bei … Weiterlesen →

Windows 10/11: Microsofts HVCI-Memory Integrity Scan-Tool

Microsoft hat bereits Anfang Mai 2023 ein Toool für HVCI-Memory Integrity Compatibility Checks (hvciscan.exe) für Windows 10 und Windows 11 freigegeben. Mit diesem Tool können Administratoren prüfen, ob ein System Kompatibilitätsprobleme mit der Speicherintegrität oder der Hypervisor-geschützte Code-Integrität (HVCI) hat. … Weiterlesen →

Google Chrome 114.0.5735.90/.91 Sicherheitsupdates

[English]Google hat zum 30. Mai 2023 Updates des Google Chrome Browsers 114 im Stable Channel für Mac, Linux und Windows freigegeben (danke an den Leser für den Hinweis). Es sind Sicherheitsupdates, welche kritische Schwachstellen beseitigen. Google Chrome 114.0.5735.90/.91 Der betreffende … Weiterlesen →

OT-Sicherheitslösungen: Was Unternehmen erwarten

[English]Wie sieht es im Fertigungsbereich (Operational Technologies, OT) mit Sicherheitslösungen aus? Welche Erwartungen haben Unternehmen an OT-Sicherheitslösungen und wo liegen die Prioritäten beim Einsatz von OT-Sicherheitstechnologie? Der Sicherheitsanbieter OTORIA hat zusammen mit ServiceNow eine entsprechende Studie als Umfrage unter Unternehmen … Weiterlesen →

Vorsicht, Phishing-Mail im Namen von Microsoft Sharepoint.

[English]Kurzer Hinweis für Administratoren in Unternehmensumgebungen sowie Nutzer, die hier mitlesen. Aktuell sind wohl Phishing-Mails im Umlauf, die angeblich von Sharepoint verschickt werden. Im Anhang ist dann eine PowerPoint-Datei mit Makros enthalten. Die Anhänge sollten keinesfalls geöffnet werden. Blog-Leser Dominik … Weiterlesen →

Firefox wechselt unter Windows 7, 8 und 8.1 zum Extended Support

[English]Die Mozilla-Entwickler haben gerade bekannt gegeben, dass der Firefox-Browser ab der Version 115 für Windows 7, Windows 8 und Windows 8.1 in den sogenannten Extended Support wechselt. Der Firefox 115 wird die letzte Browser-Version sein, die noch unter den genannten … Weiterlesen →

Windows-Temp-Ordner werden mit Aria-debug-xxx.log-Files geflutet

[English]Ich greife mal ein Thema auf, das mir ein Blog-Leser bereits im März 2023 berichtet hat. Bei der Kontrolle seines Temp-Ordners unter Windows ist ihm aufgefallen, dass sich dort mehrere GByte-große log-Dateien mit dem Namen Aria-debug-xxx finden. Seine Vermutung ist, … Weiterlesen →

Sind Microsoft Microsoft 365/Office 365 Produkt-Keys nicht mehr unbegrenzt gültig?

[English]Gibt es das Problem, dass die Produktschlüssel gekaufter Microsoft Office 365-Pakete (neuerdings als Microsoft 365 bezeichnet) mit einer Laufzeit von einem Jahr durch Microsoft eine gewisse Zeit nach dem Kauf gesperrt werden? Mir ist der Verdacht schon mal untergekommen, aber … Weiterlesen →

Workaround für nicht funktionierende Surface Pro X-Kameras von Microsoft

Seit des 23. Mai 2023 funktionieren die Kameras bei den Microsoft Surface Pro X nicht mehr. Microsoft hat das Problem bestätigt und Workarounds für Consumer-Geräte sowie verwaltete Geräte in Unternehmensumgebungen veröffentlicht. Ich habe die Informationen im Artikel. Surface Pro X … Weiterlesen →

iOS 16.4.1(a): Sicherheitsupdate mit Problemen

[English]Apple hat zum 1. Mai 2023 ein außerplanmäßiges Sicherheitupdate (Rapid Security Response Update) für iOS auf die Version 16.4.1 (a) veröffentlicht. Es gibt aber Berichte, dass es Probleme mit diesem Sonderupdate auf iPhones gibt. Blog-Leser Gero hatte im Kommentarbereich auf … Weiterlesen →

eBay Kleinanzeigen: Ab 16. Mai 2023 nur noch kleinanzeigen.de

Am 16. Mai 2023 ist es soweit – der neue Eigentümer, der norwegische Adevinta-Konzern, wird den Namen und das Logo von eBay-Kleinanzeigen in Kleinanzeigen (Domain kleinanzeigen.de) ändern. Dieser Schritt ist nach dem Verkauf durch eBay erforderlich und war schon im … Weiterlesen →

Windows-Härtung: Termine 2023

[English]Kleine Erinnerung für Administratoren im Windows-Umfeld. Auch in 2023 wil l Microsoft verschiedene Härtungsmaßnahmen für Windows-Systeme (DCOM-Authentifizierung, Kerberos, Netjoin/Domain Join etc.) durchführen. Diese Härtungsmaßnahmen werden stufenweise durch monatliche Updates ausgerollt. Auch wenn es kürzlich erneut eine Verschiebung einer Härtungsmaßnahme gab, … Weiterlesen →

Phishing-Mails: Netflix-Abo endet

Kurzer Hinweis für Leute, die ein Netflix-Abo besitzen. Gerade habe ich im SPAM-Ordner meines Postfach die Benachrichtigung gefunden, dass mein Netflix-Abo enden würde. Ich wurde gebeten, meine Zahlungsdaten in einem Formular einzutragen, damit der Bezug des Netflix-Abos weiterhin möglich wäre. … Weiterlesen →

IONOS: Umstellung auf TLS 1.2 für IMAP, POP3 und SMTP (25.04.2023 – 16.05.202)

Kurzer Hinweis für Kunden des Internet-Anbieters IONOS, die deren Mail-Server und Systeme verwenden. Der Anbieter deaktiviert zwischen dem 25.04.2023 und dem 16.05.2023 dauerhaft den unverschlüsselten Zugriff auf die E-Mail-Server. Ab der Umstellung ist die Verschlüsselung mittels TLS 1.2 für den … Weiterlesen →

IT-Sicherheitsgesetz 2.0, ab heute gültig

Ab dem heutigen 1. Mai 2023 ist das IT-Sicherheitsgesetz 2.0 (IT-Sig 2.0) gültig, bzw. die Übergangsfrist abgelaufen. Das IT-Sig 2.0 konkretisiert die Anforderungen an die KRITIS-Betreiber und weitet diese aus, indem es alle KRITIS-Betreiber spätestens bis zum 01.05.2023 verpflichtet, erweiterte … Weiterlesen →

Microsoft Edge: Können optionale Features bald entfernt werden?

[English]Ist der Edge-Browser für Benutzer bereits zu komplex geworden? Berichten zufolge testen Microsofts Entwickler in den Canary-Builds eine Möglichkeit, dass der Benutzer nicht essentielle Funktionen des Browsers entfernen kann. Dann ließen sich Sachen wie Seitenleiste, Split View etc. einfach abwählen. … Weiterlesen →

Aus die Maus: Corona-Warn-App des RKI zeigt ab 1. Mai 2023 keine Meldungen mehr

Die deutsche Corona-Warn-App hat heute Nacht (30. April 2023, 24:00 Uhr) die Versendung von Warnungen bei Begegnungen mit Corona-Infizierten eingestellt. Am 1. Juni 2023 soll die App abgeschaltet werden. Damit reagiert man darauf, dass es immer weniger Infizierte gibt und … Weiterlesen →

Outlook: Problem mit Signatur Synchronisierung durch Cloudspeicheroptionen

Ein Blog-Leser hat mich auf ein Problem bei der Nutzung von Signaturen in Outlook hingewiesen, welches in Verbindung mit Microsoft 365 unter Exchange auftrat. Am Ende des Tages kristallisiert sich heraus, dass die in Office 365 eingeführte Option „Cloudspeicheroptionen“ die … Weiterlesen →

Netflix kämpft mit Nutzerschwund, nach dem Ende des Konten-Sharing

Der US-Streaming-Anbieter Netflix leidet unter Kundenschwund, seit er bei seinen Abonnenten die Daumenschrauben angezogen hat, um das Teilen von Konten zwischen mehreren Leuten zu unterbinden. Das berichten inzwischen mehrere Medien. Netflix scheint schwierigeren Zeiten entgegen zu gehen. Seit Anfang 2023 … Weiterlesen →

Windows 11 22H2: Ungültige URLs in wsusscn2.cab (KB5023706, KB5025239) nach UUP-Umstellung

[English]Ende März 2023 erfolgte ja bei Windows 11 der Umstieg auf UUP. Das scheint zu Kollateralschäden geführt zu haben, wie ein Blog-Leser mir die Woche mitgeteilt hat. Als Folge wird das Offline-Paket wsusscn2.cab mit ungültigen URLs ausgeliefert, was dann zu … Weiterlesen →

SolarWinds Hack in 2020: Das US-Justizministerium wusste 6 Monate vorher Bescheid

[English]Erinnert sich noch jemand an den Lieferkettenangriff auf die Orion-Software der Firma SolarWinds im Jahr 2020? Das sendete Schockwellen durch die IT-Landschaft, weil massenhaft IT-Systeme gehackt wurden. Jetzt kommt heraus, dass das US-Justizministerium sechs Monate bevor das Ganze öffentlich wurde, … Weiterlesen →

Flurbereinigung: Microsoft 365 Apps ziehen nach cloud.microsoft um

[English]Kurze Information für Administratoren von Microsoft-Lösungen in Unternehmen. Microsoft will die bisher zum Zugriff auf Cloud-Funktionen verwendeten Domainnamen wie outlook.com, live.com, microsoft365.com, office.com, onenote.com etc. zukünftig vereinheitlichen und unter der Domain cloud.microsoft über Sub-Domains erreichbar machen. Das soll auch Anwendern … Weiterlesen →

Design-Schwäche im WiFi-Protokoll ermöglicht Angreifern das Abfangen des Netzwerkverkehrs

[English]Noch ein kleiner Nachtrag von Ende März 2023. Sicherheitsforscher sind auf eine gravierende Design-Schwäche im IEEE 802.11 WiFi-Protokollstandards gestoßen. Diese Schwäche könnte es Angreifern ermöglichen, WLAN-Zugangspunkte abzuhören und Netzwerk-Frames im Klartext zu übermitteln. Dadurch könnten beispielsweise schädliche JavaScript-Befehle in die … Weiterlesen →

Hacker greifen WordPress über ungepatchtes Elementor Pro Plugin an

WordPress-Administratoren, die das Elementor Pro Plugin im Einsatz haben, sollten dringend prüfen, ob dieses aktuell ist und WordPress ggf. bereits kompromittiert wurde (z.B. auf urlscan.io schauen, welche Verbindungen abgehen). Am 18. März 2023 hatte NinTechNet-Sicherheitsforscher Jerome Bruandet eine Schwachstelle entdeckt, … Weiterlesen →

.NET-Updates: UUP-Verteilung; Preview-Updates endlich optional, Installationsfehler bei KB5022729 behoben

[English]Heute noch ein Sammelbeitrag rund um das Thema „Installation von .NET Framework Updates“, in dem ich auch einige ältere Punkte nochmals aufgreife. So hat Microsoft bereits im Januar 2023 die nervende automatische Installation von .NET Preview-Updates gefixt, so dass diese … Weiterlesen →

Ist die Suche bei Microsoft 365 in Outlook kaputt? (März 2023)

[English]Kurzer Hinweis und auch Rundfrage in den Kreis der Leserschaft nach Betroffenen. Ich habe Hinweise, dass bei Outlook-Nutzern aus dem Kreis der Microsoft 365-Kunden die Suche nicht mehr funktioniert. Das Problem sei Microsoft bekannt, man könne nichts tun, habe es … Weiterlesen →

Gegenwind für ChatGPT & Co, Moratorium bei der KI-Entwicklung gefordert, und Italien-Sperre für ChatGPT

Es gibt Neuigkeiten zum Thema ChatGPT und generell KI-Modelle samt deren Verwendung auf breiter Ebene. Da baut sich mächtig Gegenwind zu den flockigen Plänen der Tech-Giganten auf. Ich konnte es fast nicht glauben, in den USA gibt es einen offenen … Weiterlesen →

Windows 7/8.1: Firefox gewährt Support bis mind. 3. Q. 2024

[English]Gute Nachrichten für Nutzer von Windows 7 SP1 und Windows 8.1, die diese bei Microsoft (weitgehend) aus dem Support gefallenen Betriebssysteme noch eine Weile weiter verwenden möchten. Mozilla hat bekannt gegeben, dass man diese Betriebssystem mindestens noch ein Jahr unterstützen … Weiterlesen →

Microsoft gehackt; erbeutete Daten gewähren interessante Einblicke in Interna

[English]Ich hab etwas mit mir gerungen, was ich mit dem Material mache, mich dann aber entschlossen, den Blog-Beitrag doch zu veröffentlichen. Mir sind aus einer anonymen Quelle Daten zugespielt worden, die wohl aus dem „Microsoft Universum“ stammen müssen (wurden möglicherweise … Weiterlesen →

Vulkan-Files legt Russlands Strategien des Cyberkriegs offen

[English]Von einem Insider an die Süddeutsche Zeitung zugespielte Dateien belegen, wie Russland unter Putin den Cyberkrieg plant. Eine Auswertung durch ein Medienkollektiv zeigt: Zug- und Flugverbindungen sollen lahm gelegt werden, genau wie Energieversorgung und kritische Infrastruktur. Und unsere Sicherheitskultur setzt … Weiterlesen →

BIG-Krankenkasse wurde am 28. März 2023 Opfer eines Cyberangriffes

Der Nächste bitte! Die BIG-Krankenkasse in Dortmund war über Tage für Versicherte nicht erreichbar. Nun stellt sich heraus, dass der Versicherer Opfer eines Cyberangriffs geworden ist. Die IT-Verantwortlichen musste die Systeme herunterfahren und untersuchen nun mit Hochdruck, was genau passiert … Weiterlesen →

QNAP QTS-Sicherheitsupdate schließt Schwachstellen (29. März 2023)

[English]Zum 29. März 2023 hat der Hersteller QNAP einen Sicherheitshinweis für sein QTS-Betriebssystem veröffentlicht. Mit einem Update der QTS-Software schließt der Hersteller die Schwachstellen CVE-2022-3437, CVE-2022-3592, CVE-2022-27597, CVE-2022-27598, CVE-2022-42898, CVE-2023-22809. Hier ein kurzer Überblick über diese Thematik. Ein Blog-Leser hat … Weiterlesen →

Windows 10/11: Windows Update for Business und WSUS gemeinsam nutzen

[English]Kurze Informationen für Administratoren in Unternehmensumgebungen. Microsoft hat zum 28. Februar 2023 einen Artikel mit Hinweisen veröffentlicht, was sich beim Scannen nach Updates bei Clients mit Windows 10 und Windows 11 geändert hat und wie die Maschinen entweder Windows Update … Weiterlesen →

Windows Remote Desktop Client (MSRDC) Version 1.2.4065 (Insider Preview) freigegeben

Kleiner Hinweis für Leute, die im Windows Insider Preview-Programm sind. Microsoft hat zum 28. Februar 2023 die Version 1.2.4065 des Windows Desktop Clients (MSRDC) für Azure Virtual Desktop (AVD) für Insider freigegeben. Die Produktionsversion ist die 1.2.3918 vom 7. Februar … Weiterlesen →

BlackLotus UEFI-Bootkit überwindet Secure Boot in Windows 11

[English]Sicherheitsforscher von ESET haben eine BlackLotus getaufte Malware in freier Wildbahn entdeckt, die sich des UEFI bemächtigt. BlackLotus dürfte die erste UEFI-Bootkit-Malware in freier Wildbahn sein, die Secure Boot unter Windows 11 (und wohl auch Windows 10) aushebeln kann. Damit … Weiterlesen →

Windows 11 22H2: Moments 2-Update KB5022913 macht Startprobleme bei Drittanbieter GUI-Tools

[English]Zum 28. Februar 2023 hat Microsoft das Moments 2-Update KB5022913 als Preview für Windows 11 22H2 veröffentlicht. Dieses bringt zwar zahlreiche Neuerungen und soll zum März 2023 Patchday breit ausgerollt werden, kollidiert aber mit einem GUI-Tools von Drittanbietern. Wer den … Weiterlesen →

Windows 11 22H2: Preview-Update KB5022913 (28.2.2023)

[English]Microsoft hat zum 28. Februar 2023 das optionale, kumulative (Vorschau-) Update KB5022913 für Windows 11  Version 22H2 veröffentlicht. Es ist das sogenannte Moments 2-Update, welches eine Reihe Neuerungen und vor allem eine lange Liste an Bug-Fixes enthält. Nachfolgend gebe ich … Weiterlesen →

Windows Server 2012 R2 (Essentials): SSU KB5022922 fixt Installationsfehler 0x800F0922 bei Feb. 2023-Update

[English]Administratoren von Windows Server 2012 R2 (Essentials) machten die unangenehme Erfahrung, dass sich die Sicherheitsupdates vom 14. Februar 2023 nicht installieren ließen, sondern mit dem Installationsfehler 0x800F0922 abgebrochen wurden. Zum 28. Februar 2023 hat Microsoft nun ein neues Servicing Stack … Weiterlesen →

Windows 11 22H2: Moments 2-Update KB5022913 bringt viele Neuerungen

[English]Microsoft hat das Moments 2 genannte Update für Windows 11 22H2 freigegeben. Dieses Update bringt einige Neuerungen auf die Plattform. Das reicht vom neuen, durch KI gestützten Bing, über eine verbesserte Touchbedienung bis hin zu Phone Link für iOS. Hinzu … Weiterlesen →

Privatverkäufe auf eBay ab 1. März 2023 in Deutschland kostenlos

Ab dem morgigen Mittwoch, den 1. März 2023, sind alle privaten Verkäufe auf der Plattform eBay kostenlos. Das hat das Unternehmen gerade mitgeteilt und reagiert damit auf eine schwache Geschäftsentwickler der Plattform. Für mich klingt es wie eine Rolle rückwärts, … Weiterlesen →

LastPass-Hack über privaten PC eines Entwicklers

[English]Der Anbieter LastPass wurde ja 2022 Opfer eines Hacks, bei dem Angreifer Zugriff auf seine Infrastruktur. Erst hieß es, die Entwicklungsumgebung sei „nur gehackt worden“. Dann kam schrittweise das Ausmaß des Angriffs und eines zweiten Angriffs auf den Cloud-Dienst zur … Weiterlesen →

Sicherheitsanbieter Cyren geht in Liquidation – NoSpamProxy und viele andere Anbieter betroffen

[English]Kurze Information für Nutzer, die Sicherheitsfunktionen des Anbieters Cyren einsetzen (z. B. NoSpamProxy). Der Anbieter Cyren steckt in wirtschaftlichen Schwierigkeiten und wird wohl liquidiert – die betreffenden Dienste werden eingestellt. Der Anbieter NoSpamProxy hat bereits reagiert und will eine angepasste … Weiterlesen →

HP PC BIOS Sicherheitsupdates (Feb. 2023)

[English]Kurzer Nachtrag von letzter Woche – der Hersteller HP hat am 21. Februar 2023 einen Sicherheitsartikel veröffentlicht, der BIOS-Updates für HP-Systeme thematisiert. Es wurden potenzielle Time-of-Check to Time-of-Use (TOCTOU)-Schwachstellen im BIOS bestimmter HP PC-Produkte identifiziert, die die Ausführung von beliebigem … Weiterlesen →

Netflix-Maßnahmen gegen Account-Sharing ab 2023

Der US-Streaming-Anbieter Netflix zieht jetzt die Daumenschrauben bei seinen Abonnenten an und unterbindet aktiv das Teilen von Konten zwischen mehreren Leuten. Unter anderem soll eine WLAN-Verifikation erfolgen – so dass plötzlich Kontensperren bei Netflix drohen. Ich hatte ja bereits Ende … Weiterlesen →

BSI veröffentlicht neue Version des IT-Grundschutz-Kompendiums

Kurzer Hinweis für Administratoren und IT-Dienstleister, die im Unternehmensumfeld aktiv sind. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat gerade die neue Version des IT-Grundschutz-Kompendiums veröffentlicht. Es sind 10 neue Bausteine hinzugekommen. Das reicht von Hinweisen zum IT-Betrieb über … Weiterlesen →

Windows 7/Server 2008/R2: Support bis Januar 2024 (KB4522133)

[English]Im Januar 2023 ist ja der Support für Windows 7 SP1 und Windows Server 2008 / R2 im Rahmen des Extended Security Update Programms (ESU) planmäßig ausgelaufen. Februar 2023 ist der erste Monat, wo es eigentlich keine Sicherheitsupdates mehr geben … Weiterlesen →

Microsoft schickt E-Mails über Kontenschließung wegen Inaktivität an falsche Nutzer (2023)

[English]Dass Microsoft Benutzerkonten schließt, wenn diese längere Zeit nicht verwendet wurden, ist bekannt. Es ist auch hinlänglich bekannt, dass Phisher versuchen, Opfer mit Mails zur „Kontenschließung“ auf Seiten zum Abfischen von Anmeldedaten zu locken. Toxisch wird aber eine Kombination, in … Weiterlesen →

Thunderbird 102.7.1

[English]Die Entwickler des Thunderbird haben zum 1. Februar 2023 ein weiteres Update des E-Mail Client auf die Version 102.7.1 freigegeben. Es ist ein Bug-Fix-Update, welches einige Probleme beheben soll. Zudem wurde eine als hoch bewertete Schwachstelle geschlossen. Gerade wurde der … Weiterlesen →

Firefox 109.0.1 freigegeben

[English]Die Mozilla-Entwickler haben zum 31. Januar 2023 die Versionen 109.0 .1 des Firefox-Browsers veröffentlicht. Es ist ein Bugfix-Update, welches einige kleinere Probleme beheben soll. Laut den Release Notes gibt es folgende Fixes: Änderungen an der Windows-Schriftglättung, die bei einigen Konfigurationen … Weiterlesen →

.NET Sonderupdate behebt (DATEV) XPS-Anzeigeprobleme in Dokumenten (31. Jan. 2023)

[English]Microsoft hat zum 31. Januar 2023 noch überraschend ein außerplanmäßiges Sonderupdate für das .NET-Framework veröffentlicht. Dieses soll Probleme mit XPS-Dokumenten beheben, die durch Sicherheitsupdates vom Dezember 2022 in .NET-Framework hervorgerufen wurden – ich hatte im Blog berichtet. Speziell DATEV-Software war … Weiterlesen →

GSuite-Uploads durch Google für bestimmte Hetzner IP-Adressen blockiert

Falls wer Probleme damit hat, Uploads von Servern zu Googles GSuite (Google Drive) durchzuführen, und beim deutschen Hoster Hetzner aktiv ist, könnte von einem Blacklisting betroffen sein. Denn es sieht so aus, als ob Google ganze IP-Adressbereiche auf eine Blacklist … Weiterlesen →

QNAP warnt vor Schwachstelle CVE-2022-27596 in QTS 5.0.1 und QuTS hero h5.0.1

[English]NAS-Hersteller QNAP hat eine Sicherheitswarnung für seine QNAP-Produkte herausgegeben. In der Software QTS 5.0.1 und QuTS hero h5.0.1 gibt es eine kritische Schwachstelle CVE-2022-27596, die eine Injektion von Schadcode in die Firmware ermöglicht. Die kritische Schwachstelle wurde mit einem CVSS … Weiterlesen →

Windows 11 22H1: RDP-Probleme per Preview-Update gefixt, wie ist sonst der Status?

[English]Nutzer beklagen sich ja seit Monaten über Probleme mit Remote Desktop-Verbindungen (RDP) unter Windows 10 und Windows 11. Vorige Woche hat Microsoft ein Preview-Update für Windows 11 22H2 veröffentlicht, welches dort bestätigte RDP-Probleme beheben soll. Mir liegen aber weitere Nutzerberichte … Weiterlesen →

CERT-Warnung: Standard KeePass-Setup ermöglicht Passwort-Klau (CVE-2023-24055)

[English]Kurzer Hinweis bzw. Warnung an Nutzer des KeePass Password Safe zur Verwaltung von Kennwörtern und Zugangsdaten. Das Cyber Emergency Response Team aus Belgien (CERT.be) hat am 27. Januar 2023 eine Warnung zu KeePass veröffentlicht. Im Standard-Setup sind Schreibzugriffe auf die … Weiterlesen →

Optimierung von Microsofts TCP-Murks in Windows 10 und 11

[English]Heute mal ein kleiner Beitrag in Sachen „wie man eine Funktion vermurksen kann“. Microsoft hat sich in der TCP-Implementierung von Windows 10 und Windows 11 einige Klopper geleistet, die die mögliche Leistung von TCP/IP-Verbindungen arg einschränken. Ein Blog-Leser hat mich … Weiterlesen →

Sysinternals RDCMan, Sysmon und ZoomIt aktualisiert

[English]Das Sysinternals-Team hat Ende Januar 2023 die Tools RDCMan (Verwaltung von Remote Desktop-Sitzungen), Sysmon (Tool zur Hostüberwachung) und ZoomIt (erlaubt Bildschirmvergrößerung und Anmerkungen) für Windows aktualisiert. Es handelt sich um Bug-Fixes in den hier genannten Tools. Ich bin über nachfolgenden … Weiterlesen →

Windows Update CSP-Seite aktualisiert (Jan. 2023)

[English]Kurzer Hinweis an Administratoren von Windows-Umgebungen. Microsoft hat zum 27. Januar 2023 die Webseite Policy CSP – Update aktualisiert. Diese Seite dokumentiert die Gruppenrichtlinien für Windows Update und zeigt nun nun an, welche Richtlinien in Windows 10/Windows 11 wofür verwendet … Weiterlesen →

Microsoft Teams: Probleme mit Sonderzeichen in Profilnamen

[English]Beim Einsatz von Microsoft Teams sollten Administratoren darauf achten, dass keine Sonderzeichnen in den Profilnamen vorkommen. Denn dies kann zu kuriosen Fehlern führen. Der Teams-Client weigert sich ggf. zu starten, wenn beispielsweise eine runde Klammer im Profilnamen vorkommt. Frank Carius … Weiterlesen →

Sicherheitsrisiko Microsoft Outlook App: Überträgt Anmeldedaten und Mails in die Cloud

[English]Ich hole zum Jahresanfang 2023 nochmals ein Thema hoch, welches ich hier im Blog bereits 2015 und im Januar 2021 angesprochen habe. Es geht um die Microsoft Outlook App, die für Android- und iOS-Geräte angeboten und meines Erachtens breit eingesetzt … Weiterlesen →

Neues von Lizenzen für Gebrauchtsoftware: lizengo wieder offline; Gebrauchtsoftware für öffentliche Auftraggeber

Zum Jahresende möchte ich wieder ein Thema hochholen, welches ich zwar ausgiebig im Blog thematisiert hatte: Der Erwerb von Lizenzen von Gebrauchtsoftware. Mit ist schon länger ein Dokument eines Rechtsanwalts in die Hände gefallen, die sich mit der legalen Beschaffung … Weiterlesen →

WhatsApp stellt mit dem heutigen 31. Dezember 2022 den Support für diverse Android- und Apple-Smartphones ein

Für Benutzer sehr alter Apple iPhones und diverser Samsung Android-Smartphones wird es zum heutigen 31. Dezember 2022 womöglich Ernst, zumindest sofern der Messenger WhatsApp genutzt wird und die App neu installiert werden müsste. Denn Meta, der Betreiber des Diensts WhatsApp … Weiterlesen →

Vermuteter Cyberangriff auf Stadt Potsdam, Stadtwerke auch offline (29./30. Dez. 2022)

Die Verwaltung der Stadt Potsdam ist nach einem vermuteten Cyberangriff auf die IT seit dem 29. Dezember 2022 offline. Inzwischen wurde auch bekannt, dass die Stadtwerke Potsdam ihre Systeme ebenfalls offline genommen haben. Das Ganze soll präventiv erfolgt sein, weil … Weiterlesen →

Windows 11: Update KB5021255 / KB5021234 können nicht installiert werden

[English]Kurze Frage in die Runde der Nutzer, die mit Windows 11 unterwegs sind. Wer hat Probleme, dass Sicherheitsupdate KB5021255 für Windows 11 22H2 oder das Sicherheitsupdate KB5021234 für Windows 11 21H2 vom 13. Dezember 2022 zu installieren? Ein Blog-Leser hat … Weiterlesen →