Exchange Server Sicherheits-Updates (12. März 2024)

Veröffentlicht am 13. März 2024 von Günter Born

Exchange Logo[English]Microsoft hat zum 12. März 2024 Sicherheitsupdates für Exchange Server 2016 und 2019 veröffentlicht. Diese Updates beheben Sicherheitslücken, die Microsoft von Sicherheitspartnern gemeldet und durch die internen Prozesse von Microsoft gefunden wurden. Die Updates sollten laut Microsoft zeitnah installiert werden.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , , | 58 Kommentare

Windows 10/Server 2019: Update KB5035849 scheitert mit Fehler 0xd0000034

Veröffentlicht am 13. März 2024 von Günter Born

Windows[English]Zum 12. März 2024 (Patchday) hat Microsoft das Sicherheitsupdate KB5035849 für Windows Server 2019 freigegeben. Bereits kurze Zeit später hat sich ein erster Nutzer gemeldet, bei dem während der Installation diverse Fehlerabbrüche zu verzeichnen waren. Am Ende des Vorgangs kristallisierte sich heraus, dass die Update-Installation immer mit dem Fehlercode 0xd0000034 scheitert. Es gibt weitere Fundstellen im Internet mit dem gleichen Fehlerbild (es könnte was am Update-Paket kaputt sein). Kurze Frage in die Runde der Administratoren: Habt ihr diesen Installationsfehler ebenfalls?

Weiterlesen

Veröffentlicht unter Störung, Update, Windows Server | Verschlagwortet mit , , , | 15 Kommentare

Patchday: Windows 11/Server 2022-Updates (12. März 2024)

Veröffentlicht am 13. März 2024 von Günter Born

Windows[English]Am 12. März 2024 (zweiter Dienstag im Monat, Patchday bei Microsoft) hat Microsoft auch kumulative Updates für Windows 11 23H2 bis 21H2 veröffentlicht. Zudem erhielten Windows Server 2022 und Windows Server 23H2 Updates. Hier einige Details zu diesen Updates, die Schwachstellen sowie Probleme beheben sollen. Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows, Windows Server | Verschlagwortet mit , , , , | 13 Kommentare

Patchday: Windows 10-Updates (12. März 2024)

Veröffentlicht am 13. März 2024 von Günter Born

Windows[English]Am 12. März 2024 (zweiter Dienstag im Monat, Patchday bei Microsoft) wurden verschiedene kumulative Updates für die unterstützten Windows 10 Builds (von der RTM-Version bis zur aktuellen Version) sowie für die Windows Server-Pendants freigegeben. Hier einige Details zu den jeweiligen Sicherheitsupdates für Windows 10. Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows 10, Windows Server | Verschlagwortet mit , , , | 13 Kommentare

Microsoft Windows Server Summit 2024

Veröffentlicht am 13. März 2024 von Günter Born

Windows2024 wird es wieder einen Windows Server Summit von Microsoft geben. Dieser wird vom 26. bis 28. März 2024 stattfinden, und an diesen drei Tagen gibt es Demos, technischer Sitzungen und Fragen und Antworten, die von Microsoft-Ingenieuren, Gastexperten von Intel® und der MVP-Community geleitet werden. Dort dürften auch Informationen zu Windows Server 2025 gegeben werden. Details, auch zur Anmeldung, finden sich im Techcommunity-Beitrag Windows Server Summit 2024

Veröffentlicht unter Windows Server | Verschlagwortet mit | Ein Kommentar

Microsoft Security Update Summary (12. März 2024)

Veröffentlicht am 12. März 2024 von Günter Born

Update[English]Am 12. März 2024 hat Microsoft Sicherheitsupdates für Windows-Clients und -Server, für Office – sowie für weitere Produkte  – veröffentlicht. Die Sicherheitsupdates beseitigen 73 Schwachstellen (CVEs), zwei sind 0-day Sicherheitslücken, die bereits ausgenutzt werden. Nachfolgend findet sich ein kompakter Überblick über diese Updates, die zum Patchday freigegeben wurden. Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update, Windows | Verschlagwortet mit , , , , | 17 Kommentare

IT aus der Hölle: Hunderte Fehlanmeldungen in Solarwinds-VM beobachtet

Veröffentlicht am 12. März 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ich gehe davon aus, dass die Zahl der Leser, die noch Solarwinds-Produkte in ihrem Umfeld haben, gering sein dürfte. Gestern ist mir ein Fundsplitter untergekommen, die in hier im Blog einstellen möchte. Einem Benutzer sind Hunderte von fehlgeschlagenen Anmeldeversuchen aus der Solarwinds-VM seines Unternehmens zu anderen internen Servern aufgefallen. Könnte eine mögliche System-Kompromittierung sein, weshalb er den Fall im Internet diskutiert hat. Ich habe das mal kurz Überflogen: Fall von IT aus der Hölle – keiner weiß da Bescheid, und mir stellt sich die Frage, "ob dies der Standard da draußen ist".

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 31 Kommentare

Microsoft Outlook RCE-Schwachstelle CVE-2024-21378; im Februar 2024 gepatcht

Veröffentlicht am 12. März 2024 von Günter Born

[English]Am 13. Februar 2024 wurde mit den Sicherheitsupdates auch die Remote Code Execution-Schwachstelle CVE-2024-21378 in Microsoft Outlook geschlossen. Zum 11. März 2024 wurde nun einer tiefergehende Analyse der Schwachstelle veröffentlicht, wie ich gestern in einem Tweet gesehen habe.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update | Verschlagwortet mit , , | 4 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Online Meeting-Dienste (Skype, Zoom, Google Meet) als Köder für Malware

Veröffentlicht am 12. März 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Online Meeting-Dienste wie Skype, Zoom oder Google Meet sind ja breit im Einsatz. Das zieht auch Cyberkriminelle an, die gefälschte Online Meeting-Seiten unter dem Namen obiger Anbieter zur Verbreitung verschiedene Malware-Familien verwenden. Sicherheitsforscher von ZScaler warnen konkret, dass sie auf gefälschte Skype-, Zoom- und Google Meet-Websites gestoßen sind, die zur Verbreitung von Remote Access Trojanern eingesetzt wurden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 20 Kommentare

Angriffsversuche auf Sophos UTM Firewalls (März 2024)

Veröffentlicht am 12. März 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kurze Information für Administratoren von Sophos UTM Firewalls – ein Leser hat mich darauf hingewiesen, dass seit einigen Tagen vermehrt Angriffsversuche auf Sophos UTM Firewalls stattfinden. Sophos hat bereits zum 5. März 2024 einen Sicherheitshinweis dazu mit einem Update der UTM-Firewall-Version veröffentlicht. Dort werden auch einige Schwachstellen genannt, die geschlossen werden. Es soll auch eine BSI-Warnung geben, die mir aber nicht vorliegt. Hier die Informationen, die mir vorliegen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 36 Kommentare