Microsoft Security Update Summary (14. Januar 2020)

Publiziert am 14. Januar 2020 von Günter Born

Windows Update[English]Zum 14. Januar 2020 hat Microsoft Sicherheitsupdates für Windows-Clients und –Server, für Office etc. freigegeben. Hier ein kompakter Überblick über diese Updates.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update, Windows 10, Windows Server | Verschlagwortet mit , , , , , , | 2 Kommentare

Wartungsarbeiten 15./16.1.2020

Publiziert am 14. Januar 2020 von Günter Born

Kurze Vorabinformation für regelmäßige Blog-Leser/innen. Es kann sein, dass die Blogs auf Borncity ab heute 22:00 Uhr für max. 60 Minuten nicht erreichbar sind.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 5 Kommentare

Windows: Kommt heute ein kritischer Kryptografie-Patch?

Publiziert am 14. Januar 2020 von Günter Born

[English]Wenn die Gerüchte stimmen, kommt heute Abend ein kritischer Patch für die CryptoAPI diverser Windows-Versionen. Das US-Militär soll den Fix bereits vorab erhalten haben. Ergänzung: Inzwischen sind Details zur 'Spoofing-Schwachstelle' CVE-2020-0601 bekannt. Betroffen sind nicht alle Windows-Versionen, wie ursprünglich vermutet, sondern nur Windows 10, Windows Server 2016 und 2019.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , | 35 Kommentare

Chrome-Support für Windows 7 bis mind. Mitte 2021

Publiziert am 14. Januar 2020 von Günter Born

win7[English]Google hat die Tage angekündigt, den Google Chrome-Browser auch über das Supportende von Windows 7 SP1 bis Mitte 2021 auf diesem Betriebssystem zu unterstützen. Hier einige Informationen zum Thema.

Weiterlesen

Veröffentlicht unter Google Chrome | Verschlagwortet mit , | 8 Kommentare

Berlin und die Bremsspuren beim Windows 10-Upgrade

Publiziert am 14. Januar 2020 von Günter Born

Nachdem heute der Support von Windows 7 SP1 endet, möchte ich einen Blick nach Berlin werfen. Dort müht sich die öffentliche Verwaltung, ihre IT-Systeme von Windows 7 SP1 auf Windows 10 umzustellen. Es gibt aber deutliche Bremsspuren, was man so liest.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit , | 24 Kommentare

Exploit für Citrix ADC/Netscaler-Schwachstelle CVE-2019-19781

Publiziert am 13. Januar 2020 von Günter Born

[English]Im Citrix ADC (Application Delivery Controller, früher Netscaler) gibt es eine ungepatchte Schwachstelle CVE-2019-19781. Seit einigen Tagen liegen Proof of Concept (PoC) Exploits vor, um die Schwachstelle auszunutzen – und Honeypots werden bereits angegriffen. Erste Nutzer berichten auch schon von Einbrüchen in Netzwerke zum Wochenende. Administratoren, die für Citrix ADC verantwortlich sind, müssen handeln. Ergänzung: Erkenntnisse von FireEye hinzugefügt.

Weiterlesen

Veröffentlicht unter Geräte, Netzwerk, Sicherheit, Software | Verschlagwortet mit , , , | 13 Kommentare

Chromium-Edge: Probleme und kein Auto-Update in Firmen

Publiziert am 13. Januar 2020 von Günter Born

[English]Am 15. Januar 2020 will Microsoft ja im Rahmen des Patchdays den Chromium-basierten Edge ausliefern. Im Vorfeld hat Microsoft nochmals klargestellt, in welchen Umgebungen kein automatisches Update erfolgt. Zudem ist inzwischen bekannt, wer vorerst auf den neuen Edge unter Windows 10 verzichten soll.

Weiterlesen

Veröffentlicht unter Edge | Verschlagwortet mit , | 21 Kommentare

Cloud-Security, gute Vorsätze für 2020

Publiziert am 12. Januar 2020 von Günter Born

Zum Start des neuen Jahrs 2020 analysieren IT-Abteilungen ihren Verbesserungsbedarf in Sachen Sicherheit und befassen sich mit der Frage, wofür im kommenden Jahr mehr Ressourcen aufgewendet werden sollen. Dabei dürfte auch das Thema Cloud-Security auf die Agenda kommen und es werden möglicherweise gute Vorsätze gefasst. Von Bitglass liegen mir einige Informationen zum Thema vor, die ich hier im Blog für interessierte Leser/innen einstelle.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , | Schreib einen Kommentar

Phishing-Kampagne zielt auf 1&1/IONOS-Kunden

Publiziert am 12. Januar 2020 von Günter Born

Kurze Info für Blog-Leser/innen, die ein E-Mail- oder ein anderes Konto beim Anbieter 1&1 haben. Aktuell läuft wohl eine gut gemachte Phishing-Kampagne gegen 1&1 IONOS-Kunden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 8 Kommentare

Router-Schwachstellen (D-Link, Cable Haunt, Indien)

Publiziert am 11. Januar 2020 von Günter Born

Gerade fliegen uns Internetnutzern mal wieder die Router für den Internetzugang in Punkto Sicherheit um die Ohren. D-Link-Router sind angreifbar, in Indien sind Millionen Breitbandrouter per festem Kennwort angreifbar und mit Cable Haunt ist eine Schwachstelle in Kabelmodems mit Broadcom-Chips bekannt geworden, die alleine in Europa 200 Millionen Nutzer betrifft.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar