Ungepatchte Schwachstelle im GhostScript-Interpreter

Veröffentlicht am 22. August 2018 von Günter Born

Gerade wurde eine größere Sicherheitslücke im GhostScript-Interpreter entdeckt, für die es bisher keinen Patch gibt. Die Schwachstelle ermöglicht ggf. die Maschine des Opfers zu übernehmen. Hier einige Informationen zum Thema, da GhostScript in einigen Produkten steckt und faktisch auf allen Betriebssystemen verfügbar ist.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 10 Kommentare

Surface Pro 4: Probleme mit Firmware-Update vom 26.07.2018

Veröffentlicht am 22. August 2018 von Günter Born

[English]Besitzer eines Microsoft Surface Pro 4 sollten, sofern noch möglich, das Firmware-Update vom 26. Juli 2018 blocken und nicht installieren. Andernfalls steht möglicherweise Ärger ins Haus.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , , | 3 Kommentare

Intel Microcode Updates KB4346084, KB4346085, KB4346086, KB4346087, KB434608 (August 20/21, 2018)

Veröffentlicht am 22. August 2018 von Günter Born

Moved to Intel Microcode Updates KB4346084, KB4346085, KB4346086, KB4346087, KB434608 (August 20/21, 2018)

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , , , , , , | Schreib einen Kommentar

Windows 10 verursacht sihost.exe Systemwarnung

Veröffentlicht am 22. August 2018 von Günter Born

[English]Benutzer, die Windows 10, updaten oder auf das April Update (V1803) aktualisieren, laufen eventuell in ein Problem. Es wird eine Systemwarnung zum sihost.exe beim Start angezeigt und es gibt Fehlfunktionen.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit , | 9 Kommentare

Intel Microcode-Updates KB4346084, KB4346085, KB4346086, KB4346087, KB4346088 (August 2018)

Veröffentlicht am 22. August 2018 von Günter Born

Windows Update[English]Microsoft hat am 20./21. August 2018 noch Intel Microcode-Updates (KB4346084, KB4346085, KB4346086, KB4346087, KB4346088) für Windows 10 freigegeben (danke an GeroH für den Hinweis). Hier ein kurzer Überblick, was der Sachstand ist. Nachtrag: Hinweis auf das Summary of Intel microcode updates für Azure und Windows 10 ergänzt.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows 10 | Verschlagwortet mit , , , , , , , | 8 Kommentare

Microsoft Visual Studio 2015 Update 3 Sicherheitspatch

Veröffentlicht am 21. August 2018 von Günter Born

Falls jemand noch Microsoft Visual Studio 2015 Update 3 verwendet, sollte er ein Sicherheitsupdate einspielen. Microsoft hat gerade einen Update-Hinweis herausgegeben.

Weiterlesen

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit , | Schreib einen Kommentar

Microsofts: VBScript-Schwachstelle wird ausgenutzt

Veröffentlicht am 21. August 2018 von Günter Born

Eine Schwachstelle in Microsofts VBsScript-Engine wird aktiv von Hackern (aktuell wohl von der aus Nordkorea operierenden Darkhotel-Gruppe) ausgenutzt. Für diese Schwachstelle gibt es seit August 2018 ein Update.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , , | Schreib einen Kommentar

USBHarpoon – Angriff durch USB-Ladekabel

Veröffentlicht am 21. August 2018 von Günter Born

Die USB-Schnittstelle unserer Geräte stellt eine gewichtige Schwachstelle in Punkto Sicherheit für unsere IT-Systeme dar. Ein von Sicherheitsforschern modifiziertes USB-Ladekabel, als USBHarpoon (USB-Harpune) bezeichnet, reicht aus, um Rechner zu kompromittieren.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

SQL Server 2016 SP2: Update-Revision KB4458621

Veröffentlicht am 21. August 2018 von Günter Born

Windows UpdateMicrosoft musste ja das Update KB4293807 für den SQL Server 2016 SP2 (vom 14. August 2018) wegen Problemen zurückziehen (Details, siehe SQL Server 2016 SP2: Update KB4293807 zurückgezogen). Die Nacht (19.8.2018) wurde die Update-Revision KB445862 für den SQL Server 2016 SP2 zum Schließen der gefundenen Remote Code Execution-Sicherheitslücke freigegeben.

Veröffentlicht unter Problemlösung, Sicherheit, Update, Windows | Verschlagwortet mit , , | Ein Kommentar

Termine: Ende der Windows 8.1-Apps im Store

Veröffentlicht am 21. August 2018 von Günter Born

[English]Kleine Information der Kategorie 'Es ist ein Sack Reis in China umgefallen'. Nun nicht ganz genau, aber Microsoft hat der Welt Termine mitgeteilt, wann man Apps für Windows Phone 8.x und Windows 8/8.1 endgültig beerdigen will.

Weiterlesen

Veröffentlicht unter App | Verschlagwortet mit , | 2 Kommentare