Patchday: Windows 11/Server 2022-Updates (12. März 2024)

Publiziert am 13. März 2024 von Günter Born

Windows[English]Am 12. März 2024 (zweiter Dienstag im Monat, Patchday bei Microsoft) hat Microsoft auch kumulative Updates für Windows 11 23H2 bis 21H2 veröffentlicht. Zudem erhielten Windows Server 2022 und Windows Server 23H2 Updates. Hier einige Details zu diesen Updates, die Schwachstellen sowie Probleme beheben sollen. Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows, Windows Server | Verschlagwortet mit , , , , | 13 Kommentare

Patchday: Windows 10-Updates (12. März 2024)

Publiziert am 13. März 2024 von Günter Born

Windows[English]Am 12. März 2024 (zweiter Dienstag im Monat, Patchday bei Microsoft) wurden verschiedene kumulative Updates für die unterstützten Windows 10 Builds (von der RTM-Version bis zur aktuellen Version) sowie für die Windows Server-Pendants freigegeben. Hier einige Details zu den jeweiligen Sicherheitsupdates für Windows 10. Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows 10, Windows Server | Verschlagwortet mit , , , | 13 Kommentare

Microsoft Windows Server Summit 2024

Publiziert am 13. März 2024 von Günter Born

Windows2024 wird es wieder einen Windows Server Summit von Microsoft geben. Dieser wird vom 26. bis 28. März 2024 stattfinden, und an diesen drei Tagen gibt es Demos, technischer Sitzungen und Fragen und Antworten, die von Microsoft-Ingenieuren, Gastexperten von Intel® und der MVP-Community geleitet werden. Dort dürften auch Informationen zu Windows Server 2025 gegeben werden. Details, auch zur Anmeldung, finden sich im Techcommunity-Beitrag Windows Server Summit 2024

Veröffentlicht unter Windows Server | Verschlagwortet mit | Ein Kommentar

Microsoft Security Update Summary (12. März 2024)

Publiziert am 12. März 2024 von Günter Born

Update[English]Am 12. März 2024 hat Microsoft Sicherheitsupdates für Windows-Clients und -Server, für Office – sowie für weitere Produkte  – veröffentlicht. Die Sicherheitsupdates beseitigen 73 Schwachstellen (CVEs), zwei sind 0-day Sicherheitslücken, die bereits ausgenutzt werden. Nachfolgend findet sich ein kompakter Überblick über diese Updates, die zum Patchday freigegeben wurden. Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update, Windows | Verschlagwortet mit , , , , | 17 Kommentare

IT aus der Hölle: Hunderte Fehlanmeldungen in Solarwinds-VM beobachtet

Publiziert am 12. März 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ich gehe davon aus, dass die Zahl der Leser, die noch Solarwinds-Produkte in ihrem Umfeld haben, gering sein dürfte. Gestern ist mir ein Fundsplitter untergekommen, die in hier im Blog einstellen möchte. Einem Benutzer sind Hunderte von fehlgeschlagenen Anmeldeversuchen aus der Solarwinds-VM seines Unternehmens zu anderen internen Servern aufgefallen. Könnte eine mögliche System-Kompromittierung sein, weshalb er den Fall im Internet diskutiert hat. Ich habe das mal kurz Überflogen: Fall von IT aus der Hölle – keiner weiß da Bescheid, und mir stellt sich die Frage, "ob dies der Standard da draußen ist".

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 31 Kommentare

Microsoft Outlook RCE-Schwachstelle CVE-2024-21378; im Februar 2024 gepatcht

Publiziert am 12. März 2024 von Günter Born

[English]Am 13. Februar 2024 wurde mit den Sicherheitsupdates auch die Remote Code Execution-Schwachstelle CVE-2024-21378 in Microsoft Outlook geschlossen. Zum 11. März 2024 wurde nun einer tiefergehende Analyse der Schwachstelle veröffentlicht, wie ich gestern in einem Tweet gesehen habe.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update | Verschlagwortet mit , , | 4 Kommentare

Online Meeting-Dienste (Skype, Zoom, Google Meet) als Köder für Malware

Publiziert am 12. März 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Online Meeting-Dienste wie Skype, Zoom oder Google Meet sind ja breit im Einsatz. Das zieht auch Cyberkriminelle an, die gefälschte Online Meeting-Seiten unter dem Namen obiger Anbieter zur Verbreitung verschiedene Malware-Familien verwenden. Sicherheitsforscher von ZScaler warnen konkret, dass sie auf gefälschte Skype-, Zoom- und Google Meet-Websites gestoßen sind, die zur Verbreitung von Remote Access Trojanern eingesetzt wurden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 20 Kommentare

Angriffsversuche auf Sophos UTM Firewalls (März 2024)

Publiziert am 12. März 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kurze Information für Administratoren von Sophos UTM Firewalls – ein Leser hat mich darauf hingewiesen, dass seit einigen Tagen vermehrt Angriffsversuche auf Sophos UTM Firewalls stattfinden. Sophos hat bereits zum 5. März 2024 einen Sicherheitshinweis dazu mit einem Update der UTM-Firewall-Version veröffentlicht. Dort werden auch einige Schwachstellen genannt, die geschlossen werden. Es soll auch eine BSI-Warnung geben, die mir aber nicht vorliegt. Hier die Informationen, die mir vorliegen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 36 Kommentare

Sicherheitsmeldungen (12.3.2024): Datenlecks bei Tonerdumping, Roku; CISA über Ivanti-Bug gehackt und mehr

Publiziert am 12. März 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ich ziehe mal wieder einige Sicherheitsthemen und Vorfälle der letzten Tage heraus, die mir untergekommen sind. Nutzerdaten von Tonerdumping stehen im Darknet zum Verkauf und Roku warnt vor 15.000 gehackten Benutzerkonten. Die US-Cybersicherheitsbehörde CISA wurde über einen Ivanti-Bug gehackt. In Moskau wurde die Server der "Regierung" gehackt und verschlüsselt. LockBit 3.0 reklamiert einen Angriff auf die Government Pensions Administration Agency (GPAA) in Südafrika und so weiter.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreib einen Kommentar

Anmeldefehler 700003 bei Microsoft 365 (10. – 11.3.2024)

Publiziert am 11. März 2024 von Günter Born

[English]Kurze Frage in die Runde der Nutzer von Microsoft 365 bzw. der Administratoren. Gibt es seit dem gestrigen 10. März 2024 besondere Probleme bei der Anmeldung an Microsoft 365 in den betreffenden Apps? Ein Leser hat mich gestern Abend per Mail kontaktiert und entsprechende Probleme berichtet. Zum Montag, den 11. März 2024, funktionierte die Anmeldung wieder für einige Stunden, bis der Fehler erneu auftrat. Hier die Details.

Weiterlesen

Veröffentlicht unter Office, Störung | Verschlagwortet mit , , | 9 Kommentare