Fortinet: SQL-Injection-Schwachstelle in FortiClientEMS 7.2

Veröffentlicht am 13. März 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Fortinet hat zum 12. März 2024 ein Sicherheitsupdate für sein FortiClientEMS veröffentlicht, da in den Versionen 7.2.0 bis 7.2.2 eine kritische SQL-Injection-Schwachstelle existiert. Die Schwachstelle CVE-2023-48788 hat den SVSSv3-Score von 9.3 erhalten. Laut diesem Sicherheitshinweis wird die Schwachstelle mit FortiClientEMS 7.2.3 oder FortiClientEMS 7.0.11 und höhere Versionen geschlossen.

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 5 Kommentare

Windows Server 2012 / R2 und Windows 7 (12. März 2024)

Veröffentlicht am 13. März 2024 von Günter Born

Windows

English]Zum 12. März 2024 wurden diverse Sicherheitsupdates für Windows Server 2012/R2 (1. ESU Jahr) veröffentlicht. Für Windows 7 SP1 und Windows Server 2008 R2 ist der Support im Januar 2024 ausgelaufen. Es lassen sich aber Updates für Windows Embedded Standard 7  aus dem Microsoft Update Catalog herunterladen. Hier ein Überblick über diese Updates für Windows Server 2012/R2 sowie Windows Embedded Standard 7.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows Server | Verschlagwortet mit , , , | 6 Kommentare

Google Chrome 122.0.6261.128/.129

Veröffentlicht am 13. März 2024 von Günter Born

Chrome[English]Google hat zum 12. März 2024  ein weiteres Update des Google Chrome Browsers (Zweig 122) im Stable Channel  freigegeben. Auch der Extended Stable Channel und die App für Android haben ein Update erhalten. Die Updates beheben Fehler und schließen Schwachstellen. Hier ein Überblick über diese Updates. Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit | Verschlagwortet mit | Schreib einen Kommentar

Exchange Server Sicherheits-Updates (12. März 2024)

Veröffentlicht am 13. März 2024 von Günter Born

Exchange Logo[English]Microsoft hat zum 12. März 2024 Sicherheitsupdates für Exchange Server 2016 und 2019 veröffentlicht. Diese Updates beheben Sicherheitslücken, die Microsoft von Sicherheitspartnern gemeldet und durch die internen Prozesse von Microsoft gefunden wurden. Die Updates sollten laut Microsoft zeitnah installiert werden.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , , | 58 Kommentare

Windows 10/Server 2019: Update KB5035849 scheitert mit Fehler 0xd0000034

Veröffentlicht am 13. März 2024 von Günter Born

Windows[English]Zum 12. März 2024 (Patchday) hat Microsoft das Sicherheitsupdate KB5035849 für Windows Server 2019 freigegeben. Bereits kurze Zeit später hat sich ein erster Nutzer gemeldet, bei dem während der Installation diverse Fehlerabbrüche zu verzeichnen waren. Am Ende des Vorgangs kristallisierte sich heraus, dass die Update-Installation immer mit dem Fehlercode 0xd0000034 scheitert. Es gibt weitere Fundstellen im Internet mit dem gleichen Fehlerbild (es könnte was am Update-Paket kaputt sein). Kurze Frage in die Runde der Administratoren: Habt ihr diesen Installationsfehler ebenfalls?

Weiterlesen

Veröffentlicht unter Störung, Update, Windows Server | Verschlagwortet mit , , , | 15 Kommentare

Patchday: Windows 11/Server 2022-Updates (12. März 2024)

Veröffentlicht am 13. März 2024 von Günter Born

Windows[English]Am 12. März 2024 (zweiter Dienstag im Monat, Patchday bei Microsoft) hat Microsoft auch kumulative Updates für Windows 11 23H2 bis 21H2 veröffentlicht. Zudem erhielten Windows Server 2022 und Windows Server 23H2 Updates. Hier einige Details zu diesen Updates, die Schwachstellen sowie Probleme beheben sollen. Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows, Windows Server | Verschlagwortet mit , , , , | 13 Kommentare

Patchday: Windows 10-Updates (12. März 2024)

Veröffentlicht am 13. März 2024 von Günter Born

Windows[English]Am 12. März 2024 (zweiter Dienstag im Monat, Patchday bei Microsoft) wurden verschiedene kumulative Updates für die unterstützten Windows 10 Builds (von der RTM-Version bis zur aktuellen Version) sowie für die Windows Server-Pendants freigegeben. Hier einige Details zu den jeweiligen Sicherheitsupdates für Windows 10. Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows 10, Windows Server | Verschlagwortet mit , , , | 13 Kommentare

Microsoft Windows Server Summit 2024

Veröffentlicht am 13. März 2024 von Günter Born

Windows2024 wird es wieder einen Windows Server Summit von Microsoft geben. Dieser wird vom 26. bis 28. März 2024 stattfinden, und an diesen drei Tagen gibt es Demos, technischer Sitzungen und Fragen und Antworten, die von Microsoft-Ingenieuren, Gastexperten von Intel® und der MVP-Community geleitet werden. Dort dürften auch Informationen zu Windows Server 2025 gegeben werden. Details, auch zur Anmeldung, finden sich im Techcommunity-Beitrag Windows Server Summit 2024

Veröffentlicht unter Windows Server | Verschlagwortet mit | Ein Kommentar

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Microsoft Security Update Summary (12. März 2024)

Veröffentlicht am 12. März 2024 von Günter Born

Update[English]Am 12. März 2024 hat Microsoft Sicherheitsupdates für Windows-Clients und -Server, für Office – sowie für weitere Produkte  – veröffentlicht. Die Sicherheitsupdates beseitigen 73 Schwachstellen (CVEs), zwei sind 0-day Sicherheitslücken, die bereits ausgenutzt werden. Nachfolgend findet sich ein kompakter Überblick über diese Updates, die zum Patchday freigegeben wurden. Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update, Windows | Verschlagwortet mit , , , , | 17 Kommentare

IT aus der Hölle: Hunderte Fehlanmeldungen in Solarwinds-VM beobachtet

Veröffentlicht am 12. März 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ich gehe davon aus, dass die Zahl der Leser, die noch Solarwinds-Produkte in ihrem Umfeld haben, gering sein dürfte. Gestern ist mir ein Fundsplitter untergekommen, die in hier im Blog einstellen möchte. Einem Benutzer sind Hunderte von fehlgeschlagenen Anmeldeversuchen aus der Solarwinds-VM seines Unternehmens zu anderen internen Servern aufgefallen. Könnte eine mögliche System-Kompromittierung sein, weshalb er den Fall im Internet diskutiert hat. Ich habe das mal kurz Überflogen: Fall von IT aus der Hölle – keiner weiß da Bescheid, und mir stellt sich die Frage, "ob dies der Standard da draußen ist".

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 31 Kommentare