Update zur Windows-Härtung in 2024/2025 – Stand März 2024

Publiziert am 15. März 2024 von Günter Born

Windows[English]Kurzer Hinweis für Administratoren in Firmenumgebungen. Microsoft führt ja für Windows (Clients und Server) sogenannte Härtungsmaßnahmen über längere Zeiträume durch. Dabei werden zu bestimmten Stichtagen Funktionen per Windows Update gehärtet (gesichert). Auch im Jahr 2024 sowie in 2025 stehen einige dieser Härtungsmaßnahmen an. Die Tage hat Microsoft seine entsprechende Terminplanung aktualisiert.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows, Windows Server | Verschlagwortet mit , | Schreib einen Kommentar

Sicherheitsmeldungen rund um Microsoft (März 2024)

Publiziert am 14. März 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Heute noch ein kleiner Sammelbeitrag rund um Sicherheitsthemen im Zusammenhang mit Microsoft. Das Unternehmen will zum 1. April 2024 den Copilot for Security allgemein bereitstellen. Administratoren sollten sich darüber klar sein, dass SCCM-Fehlkonfigurationen ein Sicherheitsrisiko darstellen können. Zudem werden gepatchte Schwachstellen in Microsoft-Produkten für Angriffe genutzt.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , | 4 Kommentare

Hacks: Französische Arbeitsagentur, Hansen & Gieraths, Eurofleurs und mehr

Publiziert am 14. März 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Momentan rappelt es gewaltig in Bezug auf Hacks und Datenabflüsse – auch nach Ransomware-Infektionen. Vieles greife ich schon nicht mehr im Blog auf. Aber einige Fälle, die gerade publik wurden, möchte ich zumindest anreißen. So stehen Daten des IT-Sicherheitsdienstleisters Hansen & Gieraths im Darknet zum Verkauf. Und die französische Arbeitsagentur ist Opfer eines Hacks geworden, 43 Millionen Personendaten sind wohl abgeflossen. Auch Eurofleurs scheint von Ransomware betroffen. Das EU-Parlament hat den Cyber Resilience Act verabschiedet, in einer Siemens Brandmeldeanlage gibt es eine Schwachstelle (CVSS 3.1 10.0), und die Folgen mancher Cyberangriffe auf Kommunen werden langsam sichtbar. Hier eine Übersicht über diverse Sicherheitsthemen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 20 Kommentare

Windows Hello funktioniert nach Windows Update KB5034768 nicht mehr

Publiziert am 14. März 2024 von Günter Born

Windows[English]Kleine Rundfrage an den Kreis der Administratoren, die Systeme mit Windows 10 Enterprise 2019 LTSC und Windows Server 2019 betreuen. Ein Blog-Leser hat mich gestern über die Beobachtung informiert, dass nach Installation des Update KB5034768 die Anmeldung mit Windows Hello nicht mehr funktioniert. Das Update wurde aber bereits zum Patchday im Februar 2024 ausgerollt.

Weiterlesen

Veröffentlicht unter Störung, Update, Windows 10, Windows Server | Verschlagwortet mit , , | 11 Kommentare

Störung bei der Telekom? (14. März 2024)

Publiziert am 14. März 2024 von Günter Born

Stop - PixabayKurze Frage an die Leserschaft, die Kunde bei der Deutsche Telekom sind: Habt ihr heute Probleme mit dem Zugang zu Festnetz, Internet oder Magenta TV? Ein Blog-Leser hat mich gerade über eine Störung informiert und Störungsportale melden ein geringes, aber merkbares Störaufkommen. Hier einige Informationen, was ich bis jetzt herausgefunden habe.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit , | 26 Kommentare

Intel Product Security Center-Hinweise (12. März 2024)

Publiziert am 14. März 2024 von Günter Born

Intel hat zum 12. März 2024 eine Reihe neue Sicherheitshinweise für Prozessoren etc. im Intel Product Security Center veröffentlicht. Shawn Brink weist hier auf die betreffenden Einträge hin.
Intel Product Security Center

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Microsoft Office Updates (12. März 2024)

Publiziert am 14. März 2024 von Günter Born

Update[English]Am 12. März 2024 (zweiter Dienstag im Monat, Microsoft Patchday) hat Microsoft mehrere sicherheitsrelevante Updates für Microsoft Office 2016, sowie die C2R-Varianten (Office 2016-2021 und 365) und andere Produkte veröffentlicht. Nachfolgend finden Sie eine Übersicht über die verfügbaren Updates. Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update | Verschlagwortet mit , , , | 3 Kommentare

Fortinet: SQL-Injection-Schwachstelle in FortiClientEMS 7.2

Publiziert am 13. März 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Fortinet hat zum 12. März 2024 ein Sicherheitsupdate für sein FortiClientEMS veröffentlicht, da in den Versionen 7.2.0 bis 7.2.2 eine kritische SQL-Injection-Schwachstelle existiert. Die Schwachstelle CVE-2023-48788 hat den SVSSv3-Score von 9.3 erhalten. Laut diesem Sicherheitshinweis wird die Schwachstelle mit FortiClientEMS 7.2.3 oder FortiClientEMS 7.0.11 und höhere Versionen geschlossen.

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 5 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel – welche Alternativen gibt es?

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Anbieter Kemp bietet dazu zum 26. September 2025 um 11 Uhr ein kostenloses Webinar an. Weiterlesen ...

Windows Server 2012 / R2 und Windows 7 (12. März 2024)

Publiziert am 13. März 2024 von Günter Born

Windows

English]Zum 12. März 2024 wurden diverse Sicherheitsupdates für Windows Server 2012/R2 (1. ESU Jahr) veröffentlicht. Für Windows 7 SP1 und Windows Server 2008 R2 ist der Support im Januar 2024 ausgelaufen. Es lassen sich aber Updates für Windows Embedded Standard 7  aus dem Microsoft Update Catalog herunterladen. Hier ein Überblick über diese Updates für Windows Server 2012/R2 sowie Windows Embedded Standard 7.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows Server | Verschlagwortet mit , , , | 6 Kommentare

Google Chrome 122.0.6261.128/.129

Publiziert am 13. März 2024 von Günter Born

Chrome[English]Google hat zum 12. März 2024  ein weiteres Update des Google Chrome Browsers (Zweig 122) im Stable Channel  freigegeben. Auch der Extended Stable Channel und die App für Android haben ein Update erhalten. Die Updates beheben Fehler und schließen Schwachstellen. Hier ein Überblick über diese Updates. Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit | Verschlagwortet mit | Schreib einen Kommentar