Microsoft Security Update Summary (13. August 2024)

Publiziert am 14. August 2024 von Günter Born

Update[English]Am 13. August 2024 hat Microsoft Sicherheitsupdates für Windows-Clients und -Server, für Office – sowie für weitere Produkte  – veröffentlicht. Die Sicherheitsupdates beseitigen 88 Schwachstellen (CVEs), davon sieben kritische Sicherheitslücken, davon 10 als 0-day klassifiziert (sechs werden bereits ausgenutzt). Nachfolgend findet sich ein kompakter Überblick über diese Updates, die zum Patchday freigegeben wurden.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , , , | 12 Kommentare

Strafverfolgern gelingt Schlag gegen Radar/Dispossessor Ransomwaregruppe

Publiziert am 13. August 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Es ist der nächste Schlag gegen Cyberkriminelle. Strafverfolger aus den USA (FBI), Großbritannien und Deutschland ist es gelungen, die Infrastruktur der Ransomwaregruppe Radar/Dispossessor zu zerschlagen. Bei der Operation wurde umfangreiches Beweismaterial sichergestellt und die Strafverfolger konnten die Identität von 12 mutmaßlichen Mitglieder dieser Gruppe ermitteln. Inzwischen läuft die Fahndung nach diesen mutmaßlichen Tätern.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Windows 11: Willkommen-Assistent bei Inplace Upgrade umgehen

Publiziert am 13. August 2024 von Günter Born

Windows[English]Nutzer, die per "Inplace Upgrade" von Windows 10 auf Windows 11 migrieren, werden im Anschluss durch einen Willkommens-Assistenten begrüßt, der dann in diversen Schritte alle möglichen Sachen abfragt. Wer, angesichts des im Oktober 2025 auslaufenden Supportende von Windows 10 vielleicht mehrere Systeme upgraden will, wird durch die Abfragen genervt sein. Ein Blog-Leser hat aber einen Weg gefunden, diesen Willkommens-Assistenten auszublenden.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , , | 50 Kommentare

DCF-77 Funkuhren und die fehlende Synchronisation

Publiziert am 13. August 2024 von Günter Born

Geht es euch auch so, dass die Funkuhren in eurem Umfeld sich nicht mehr automatisch zwischen Normalzeit und Sommerzeit umstellen? Eigentlich sollten die Uhren sich nach die aktuelle Zeit per Synchronisation holen. Aber meist muss an sie händisch umstellen. Ein Leser hat mich bereits im März 2024 auf das Thema hingewiesen.

Weiterlesen

Veröffentlicht unter Geräte | Verschlagwortet mit , | 69 Kommentare

GhostScript-Schwachstelle CVE-2024-29510 wird angegriffen

Publiziert am 12. August 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Noch ein Nachtrag in Sachen Sicherheit. Anfang Juli 2024 gab es in der openwall-Mailing-Liste Hinweise zu Schwachstellen im GhostScript-Interpreter (vor Version 10.03.1). Zudem haben die Sicherheitsforscher um Thomas Rinsma einen Blog-Beitrag zur Schwachstelle CVE-2024-29510 berichtet, dass diese angegriffen wird. Inzwischen sollten aber die meisten Linux-Distributionen und Software-Pakete, die Ghostscript (z.B. zur PDF-Anzeige) verwenden. Aktualisiert worden sein. Danke an den Leser, der mich bereits vor einigen Tagen mit der Anmerkung "z.B. versteckt sich Ghostscript oft in jeder Menge Software die PDFs erstellt. Und zwar so, dass man es nicht mehr erkennen kann. Wer Glück hat, kann 1:1 die BINs und LIBs von dem neuen Release ersetzen und hat wieder Zeit gewonnen bis die nächste CVE bei Ghostscript entdeckt wird." auf diesen Artikel bei heise hingewiesen hat.

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 14 Kommentare

Warnung vor Microsoft Office Spoofing-Schwachstelle CVE-2024-38200

Publiziert am 12. August 2024 von Günter Born

[English]Microsoft hat zum 8. August 2024 (mit Update vom 10. August 2024) eine Warnung von einer ungepatchten Spoofing-Schwachstelle CVE-2024-38200 veröffentlicht. Die Schwachstelle ist in allen Office-Versionen (Office 2016 – 2021, Office 365) enthalten.

Weiterlesen

Veröffentlicht unter Office, Sicherheit | Verschlagwortet mit , | 6 Kommentare

Ab 1. Sept. 2024 keine Lizenzzuweisung mehr in Entra ID Admin Center/Microsoft Azure Portal

Publiziert am 12. August 2024 von Günter Born

[English]Kleiner Nachtrag für Administratoren, die bisher ihre Lizenzen über das Microsoft Entra ID Admin Center und/oder das Microsoft Azure Portal zugewiesen haben. Damit ist ab dem 1. September 2024 Schluss – Microsoft führt die Lizenzverwaltung an einem Ort im Microsoft 365 Admin Center zusammen.

Weiterlesen

Veröffentlicht unter Cloud | Verschlagwortet mit , | 6 Kommentare

Microsoft 365: Anti-Phishing-Funktionen per CSS ausgetrickst

Publiziert am 11. August 2024 von Günter Born

[English]Die Phishing-Warnung in Microsoft 365 lässt sich austricksen, so dass der Nutzer z.B. bei Microsoft Outlook nicht vor entsprechenden Mails gewarnt wird. Selbst verschlüsselte und signierte Mails sollen sich vortäuschen lassen. Microsoft wird derzeit wohl keine Fixes für diese Schwachstellen veröffentlichen.

Weiterlesen

Veröffentlicht unter Office, Sicherheit | Verschlagwortet mit , , | 25 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel – welche Alternativen gibt es?

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Anbieter Kemp bietet dazu zum 26. September 2025 um 11 Uhr ein kostenloses Webinar an. Weiterlesen ...

Acronis-Verkauf: Finanzinvestor EQT übernimmt Mehrheit am Unternehmen

Publiziert am 11. August 2024 von Günter Born

Noch ein kurzer Nachtrag von dieser Woche: Die größte Europäische Kapitalbeteiligungsgesellschaft (Private-Equity-Firma) EQT hat die Mehrheit der Anteile am Cybersicherheitsunternehmen Acronis übernommen. Das wurde letzte Woche durch Mitteilungen von Acronis und EQT bekannt gegeben. Die Übernahme soll im Laufe der nächsten Monate erfolgen, sofern die Behörden zustimmen.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 22 Kommentare

BlackHat 2024: Remote Code Execution-Angriff auf M365 Copilot per E-Mail

Publiziert am 11. August 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Nettes Thema zum Sonntag: Microsoft drückt ja seinen Copilot in Microsoft 365 auf die Anwenderschaft. Da kann jeder Mann und jede Frau etwas in AI machen – ob's gebraucht wird, ist zweitrangig. Vergrößert natürlich die Angriffsoberfläche und Administratoren müssen sich Gedanken um die Absicherung machen. Auf der BlackHat 2024 hat Michael Bargury RCE-Angriffe auf M365 Copilot gezeigt – eine E-Mail reicht, um Sensitives zu suchen. Insgesamt stellt Bargury fünf verschiedene Angriffsmethoden auf Microsofts AI-Lösungen vor. Hier mal ein kurzer Abriss zu diesem Thema.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 4 Kommentare