Windows-August 2024-Updates zerstören GPO/GPP-Zielgruppenadressierung

Veröffentlicht am 21. August 2024 von Günter Born

Windows[English]Ich ziehe mal ein Thema separat heraus, welches von Lesern in Kommentaren und auch direkt per E-Mail an mich herangetragen wurde. Wer die Sicherheitsupdates vom August 2024-Patchday (13. August 2024) unter Windows installiert, bekommt Probleme. Die betreffenden Updates stören die GPP-Zielgruppenadressierung. Hier einige Informationen zu diesem Problem.

Weiterlesen

Veröffentlicht unter Störung, Update, Windows | Verschlagwortet mit , , , | 52 Kommentare

Microsoft Entra Connect Sync 2.3.20.0: Ohne TLS 1.2 gibt es Probleme

Veröffentlicht am 21. August 2024 von Günter Born

[English]Noch eine Kurzinformation, die mir die Tage im Blog unter die Augen gekommen ist. Microsoft löst Azure AD Sync zum September 2024 durch Microsoft Entra Connect  (früher Entra AD Sync) ab. Wer diese Synchronisationssoftware ab v2.3.20.0 auf seinen Windows-Systemen installiert, sollte darauf achten, dass diese TLS 1.2 unterstützen. Andernfalls gibt es Probleme.

Weiterlesen

Veröffentlicht unter Cloud, Problemlösung, Software | Verschlagwortet mit , , | 12 Kommentare

Windows: 0-day-Schwachstelle CVE-2024-38193 wurde durch Lazarus angegriffen

Veröffentlicht am 20. August 2024 von Günter Born

Windows[English]Zum 13. August 2024 hat Microsoft die 0-day-Schwachstelle CVE-2024-38193 im Treiber afd.sys mit einem Sicherheitsupdate geschlossen. Dort hieß es vage, dass diese Schwachstelle in freier Wildbahn ausgenutzt werde. Jetzt liegen mir Informationen vor, dass Cyberangreifer der in Nordkorea verorteten Lazarus-Gruppe auf diese Schwachstelle aufsetzen. Ich ziehe mal einige Informationen zu diesem Sachverhalt in einem separaten Blog-Beitrag heraus.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , | 10 Kommentare

Progress Kemp LoadMaster (Load-Balancer) wegen CVE-2024-7591 aktualisieren

Veröffentlicht am 20. August 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kurzer Hinweis für Administratoren, die den Load-Balancer LoadMaster von Progress Kemp verwenden. Der Anbieter hat im August 2024 eine Warnung vor einer Schwachstelle CVE-2024-7591 herausgegeben. Details will Kemp später veröffentlichen. Administratoren, die das Produkt verwenden, sollten unverzüglich aktualisieren.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 8 Kommentare

Datenschutzvorfall bei Genobank Mainz: Wenn ein Mail-Verteiler über "An" verschickt wird

Veröffentlicht am 20. August 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Noch ein kleiner Nachtrag zu einer Information über einen Datenschutzvorfall bei einer Bank, der bereits im Juli 2024 passiert ist. Die Genobank Mainz und die VR Bank Alzey-Land-Schwabenheit eG hatten einen Adressatenkreis über eine Fusionierung informiert. Passierte schnell und "diskret" über eine Rundmail – und damit man sehen konnte, wer alles diese Mail erhalten hat, war der Empfängerkreis im "An" der Mail enthalten. Ich stelle es mal hier in den Blog ein, weil dies immer noch ein oft erlebtes Problem ist.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 52 Kommentare

Datenleck bei FlightAware legt Nutzerdaten offen (Juli 2024)

Veröffentlicht am 20. August 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Beim US-Unternehmen FlightAware  hat es einen veritablen Datenschutzvorfall gegeben. Ein Konfigurationsfehler bewirkte, dass Daten von Millionen Benutzern öffentlich per Internet abrufbar waren. Neben der Benutzer-ID sind so auch E-Mail-Adressen sowie das Passwort abrufbar gewesen. Ist zwar ein "Nischenthema", aber inzwischen haben mich zwei Blog-Leser auf den Vorfall hingewiesen. Es gibt offenbar einige Leute, die sich auf der Plattform registriert haben, um Flugdaten verfolgen zu können.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Windows August 2024-Update legt Linux-Boot lahm

Veröffentlicht am 19. August 2024 von Günter Born

[English]Nutzer, die Windows und Linux über Secure Boot auf Rechnern verwenden, dürften seit dem 13. August 2024 ein Problem haben. Microsoft hat mit dem August 2024 Patchday etwas am Boot-Prozess geändert und Boot-Einträge von DBX auf Secure Boot Advanced Targeting (SBAT) umgestellt. Als Folge starten Linux-Installationen auf den betreffenden Systemen nicht mehr im Secure Boot-Modus. Die bedeutet imho, den Secure Boot-Modus abschalten und auf aktualisierte Linux-Distributionen warten.

Weiterlesen

Veröffentlicht unter Linux, Problemlösung, Update, Windows | Verschlagwortet mit , , , , | 42 Kommentare

Hinweise Microsofts zur "Dekommissionierung" von Microsoft Exchange 2016

Veröffentlicht am 19. August 2024 von Günter Born

Exchange Logo[English]Kurzer Hinweis für Administratoren von Microsoft Exchange Server 2016: Sowohl Microsoft Exchange 2016 als auch Microsoft Exchange 2019 erreichen im Oktober 2025 das Supportende. Aber nur bei Microsoft Exchange 2019 ist ein Inplace-Upgrade auf den Nachfolger, Microsoft Exchange SE, vorgesehen. Systeme mit Microsoft Exchange 2016 müssen daher bis zum Supportende abgelöst worden sein. Microsoft hat dazu einen Techcommunity-Beitrag mit Hinweisen zur Außerbetriebnahme von Microsoft Exchange 2016 in einer Umgebung mit Microsoft Exchange 2019 veröffentlicht.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 24 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Justiz IT in Nordrhein-Westfalen war am 16. August 2024 komplett tot

Veröffentlicht am 19. August 2024 von Günter Born

Stop - PixabayVorigen Freitag, den 16. August 2024, ging in Nordrhein-Westfalens (NRW) Gerichten und Justizstellen kaum mehr was. Die Richter und Justizangestellten mussten im Notfallverfahren zu Papier und Kugelschreiber greifen, um Verfahren zu dokumentieren. Ursache war wohl ein Stromausfall, der einen zentralen Dienstleister für die Nordrhein-Westfalen Justiz, der alle angeschlossenen Dienststellen betraf. Ein Beispiel, wie der Ausfall eines zentralen Diensterbringers die IT vieler Kunden lahm legt.

Weiterlesen

Veröffentlicht unter Software, Störung | Verschlagwortet mit , , | 24 Kommentare

Workaround für Outlook 365-Abstürze (Aug. 2024) von Microsoft veröffentlicht

Veröffentlicht am 19. August 2024 von Günter Born

[English]Benutzer von Microsoft Outlook 365 (Version 2407 Build 17830.20138 und höher) melden vereinzelt, dass die Anwendung abstürzt. Ursache sich beschädigte, serverbasierten Regeln für das Microsoft 365-E-Mail-Konto. Inzwischen hat Microsoft einen Workaround veröffentlicht, um dieses Problem temporär zu lesen.

Weiterlesen

Veröffentlicht unter Office, Problemlösung | Verschlagwortet mit , | 9 Kommentare