Nachlese zu CU 14 für Exchange 2019 und Schwachstelle CVE-2024-21410 (Feb. 2024)

Publiziert am 15. Februar 2024 von Günter Born

Exchange Logo[English]Zum 13. Februar 2024 wurde ja eine kritische Schwachstelle CVE-2024-21410 in Microsoft Exchange Server öffentlich. Die Elevation of Privilege-Schwachstelle hat den CVEv3 Score 9.8 und wird wohl (bald) ausgenutzt. Sicherheitsbehörden warnen vor dieser Schwachstelle. In der Blog-Leserschaft gab es aber Verwirrung, weil zum 13. Februar nur das CU 14 für Exchange Server 2019 gab, welches die Schwachstelle aber nicht explizit schließt. Was ist mit Exchange Server 2016 und was muss ich tun, um vor CVE-2024-21410 geschützt zu sein. Hier eine Nachlese mit einem groben Abriss.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , , | 20 Kommentare

Microsoft Office Updates (13. Februar 2024)

Publiziert am 15. Februar 2024 von Günter Born

Update[English]Am 13. Februar 2024 (zweiter Dienstag im Monat, Microsoft Patchday) hat Microsoft mehrere sicherheitsrelevante Updates für Microsoft Office 2016 und andere Produkte veröffentlicht. Im Februar 2024 wird eine kritische Schwachstelle in Outlook geschlossen. Nachfolgend finden Sie eine Übersicht über die verfügbaren Updates. Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update | Verschlagwortet mit , , , | 4 Kommentare

Warnung vor kritischer Outlook RCE-Schwachstelle CVE-2024-21413

Publiziert am 15. Februar 2024 von Günter Born

[English]Ich ziehe es nochmals separat heraus: In Microsoft Outlook wurde eine als kritisch eingestufte CVE-2024-21413 bekannt, die mit den Februar 2024 Sicherheitsupdates geschlossen wird. Die Remote Code Execution-Schwachstelle lässt sich geradezu trivial ausnutzen. Hier nochmals einige Informationen dazu.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update | Verschlagwortet mit , , | 24 Kommentare

Microsoft BUILD am 21. – 23. Mai 2024

Publiziert am 15. Februar 2024 von Günter Born

Microsoft will seine diesjährige Entwicklerkonferenz BUILD im Zeitraum vom 21. – 23. Mai 2024 in Seattle im dortigen Seattle Convention Center abhalten. Das hat das Unternehmen gestern bekannt gegeben.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | Ein Kommentar

Windows 10: Update KB5034441 scheitert erneut mit Error 0x80070643 im Februar 2024

Publiziert am 15. Februar 2024 von Günter Born

Windows[English]Kurze Rundfrage an die Leserschaft, mir liegen erste Berichte vor, dass es auch im Februar 2024, im Umfeld des Patchday zum 13.2.2024, Installationsprobleme gibt. Das Win RE-Update KB5034441 für Windows 10 scheitert mit dem Installationsfehler 0x80070643. Dieser Fehler hat bereits Horden von Anwendern im Januar 2024 in die Verzweiflung getrieben. Hier ein kurzer Überblick, was mir so bisher untergekommen ist.

Weiterlesen

Veröffentlicht unter Störung, Update, Windows 10 | Verschlagwortet mit , , | 108 Kommentare

Google Chrome 122.0.6261.39/49; 121.0.6167.184 / .185

Publiziert am 15. Februar 2024 von Günter Born

Chrome[English]Google hat zum 13. und 14. Februar 2024 Updates des Google Chrome Browsers (Zweig 121)  im Stable Channel  freigegeben. Updates gab es auch für den 122er und 120er Entwicklungszweig. Auch die Android- und iOS-App des Chrome-Browsers wurden aktualisiert. Die Updates enthalten teilweise Sicherheitsfixes. Hier ein Überblick über diese Updates. Weiterlesen

Veröffentlicht unter Google Chrome | Verschlagwortet mit | Schreib einen Kommentar

AnyDesk-Hack: Es gibt wohl neu signierte Clients; wie sind eure Erfahrungen? – Teil 12

Publiziert am 15. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Vor zwei Wochen wurde bekannt, dass dass der Anbieter von Fernwartungssoftware, AnyDesk, Opfer eines Hacks seiner Produktionsumgebung wurde. Ich hatte frühzeitig darauf hin gewiesen, dass der Hack bereits im Dezember 2023 stattgefunden habe. Als Folge steht ein Zertifikatswechsel für die digitale Signierung der AnyDesk-Clients an, ein altes Zertifikat der "philandro Software GmbH" wurde zurückgerufen und ist nun ungültig. Seit dem 12. oder 13. Februar 2024 soll es neu signierte Clients geben.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 58 Kommentare

EU "Menschenrechts-Gerichtshof" verbietet Schwächung sicherer Ende-zu-Ende-Verschlüsselung

Publiziert am 14. Februar 2024 von Günter Born

ParagraphDer Europäischer Gerichtshof für Menschenrechte (European Court of Human Rights, hier Menschenrechtsgerichtshof genannt) in Straßburg hat am 13. Februar 2024 ein Urteil "Podchasov v. Russia" gefällt. Es ging um den Zugang staatlicher Stellen zu verschlüsselter Kommunikation. Das Urteil verbietet eine generelle Schwächung sicherer Ende-zu-Ende-Verschlüsselung, weil sie uns alle schützt. Damit dürfte Chatkontrolle, wie von der EU angestrebt, gestorben sein.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 12 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel – welche Alternativen gibt es?

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Anbieter Kemp bietet dazu zum 26. September 2025 um 11 Uhr ein kostenloses Webinar an. Weiterlesen ...

Mail-Zustellungsprobleme: Microsoft 365/Exchange Online; 1&1 IONOS-Status; Vodafone

Publiziert am 14. Februar 2024 von Günter Born

MailKurzer Beitrag zur Information an die Leserschaft und gleichzeitig Rundfrage nach Erfahrungen. Die Tage eine Info bekommen, dass Microsoft mit IPs wieder auf eine Sperrliste (Black-List) geraten ist, also keine Mails zugestellt werden können. Dann gibt es in Bayern momentan Probleme mit einem "Netzwerk", wo keine Mails an Exchange Online zugestellt werden können. Nächster Infosplitter wäre meine Nachfrage nach Erfahrungen mit der Änderung bei Mail-Postfächern, die auf 1&1/IONOS gehostet sind. Und es gibt ein Fundstück, dass sich bei Vodafone etwas bzgl. Einbindung eines Clients geändert haben könnte. Zeit für einen Sammelbeitrag.

Weiterlesen

Veröffentlicht unter Mail | Verschlagwortet mit , | 53 Kommentare

Ausfall beim Hoster Netcup? (14. Februar 2024)

Publiziert am 14. Februar 2024 von Günter Born

Stop - PixabayBeim Hoster Netcup gibt es wohl technische Probleme bzw. einen Ausfall, wie ein Leser gerade berichtete. Marcel schrieb mir, dass "Netcup gerade operative Herausforderungen habe, selbst denen Statusseite sei down". Die Kundenserver sind wohl teilweise erreichbar, zum Beispiel der dort gehostete kuketz-blog.de. Ich habe mal deren Webseite aufgerufen, die funktioniert. Auf der Statusseite findet sich der Hinweis auf eine Störung.

Weiterlesen

Veröffentlicht unter Internet, Störung | Verschlagwortet mit | 4 Kommentare