Microsoft Exchange: Vier 0-day-Schwachstellen ermöglichen RCE-Angriffe und Datenklau

Publiziert am 4. November 2023 von Günter Born

Exchange Logo[English]Die Zero Day Initiative (ZDI) von Trend Micro hat gerade vier ungepatchte Schwachstellen (sogenannte 0-Days) in Microsoft Exchange öffentlich gemacht. Diese wurden im September 2023 an Microsoft gemeldet und ZDI stuft die mit CVSS-Scores von 7.1 bis 7.5 ein. Microsofts Sicherheitsexperten sehen die Schwachstellen als nicht so schwerwiegend an, dass diese ein sofortiges Handeln erfordern (zur Ausnutzung sei eine Authentifizierung erforderlich). Die Microsoft-Entwickler haben Fixes "für später" angekündigt. Daher ist die Zero Day Initiative an die Öffentlichkeit gegangen, da man trotzdem die Möglichkeit für RCE-Angriffe und Datenklau sieht.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 6 Kommentare

Windows 11: Aktualisierte kostenlose virtuelle Maschinen für Tests freigegeben

Publiziert am 4. November 2023 von Günter Born

WindowsKleiner Hinweis für Leute, die mal aktuellere Versionen von Windows 11 23H2 unverbindlich testen aber kein Installationsabbild installieren möchten. Microsoft hat zum 30. Oktober 2023 sogenannte 90-Tage-Testversionen von Windows 11 (Version 2310) für Entwickler als virtuelle Maschinen freigegeben. Diese basieren auf Windows 11 22H2 Enterprise (Patchstand Sept. 2023, Build 22621.2283) und stehen für VMware, Hyper-V (Gen2), Virtualbox und Parallels auf der Microsoft Seite Get a Windows 11 development environment zur Verfügung. Neowin.net hat hier noch einige Informationen dazu veröffentlicht – bei den Kollegen von deskmodder.de gibt es ebenfalls noch einige Hinweise.

Veröffentlicht unter Virtualisierung, Windows | Verschlagwortet mit , | 2 Kommentare

Microsoft bestätigt: Das Media Creation Tool lädt noch kein Windows 11 23H2 Installationsabbild

Publiziert am 4. November 2023 von Günter Born

Windows[English]Nennen wir es mal beschönigend "ein kommunikatives Missgeschick, was schon mal vorkommen kann". Microsoft hat Windows 11 23H2 zum 31. Oktober 2023 freigegeben und bietet auch ein Media Creation Tool (MCT) für diese Version an. Ich hatte ob des Erscheinungsdatums scherzhaft vom Halloween-Update" (zum Gruseln) orakelt. Zumindest im Hinblick auf das MCT trifft das Orakel zu, denn Microsoft hat jetzt eingestanden, dass dieses kein Installationsabbild für Windows 11 2023 Update (23H2) erzeugt.

Weiterlesen

Veröffentlicht unter Problemlösung, Windows | Verschlagwortet mit , | 6 Kommentare

Europäischer Digital Markets Act (DMA) und die "armen" Würstchen Apple und Microsoft mit ihren Browsern

Publiziert am 4. November 2023 von Günter Born

Die letzten Wochen sind mir einige Meldungen unter die Augen gekommen, die mir glatt ein paar Mitleidstränen aus den Augen gequetscht haben. Sowohl Apple als auch Microsoft jammern ob des europäischen Digital Markets Act (DMA), weil die EU die beiden Anbieter als Gatekeeper bezüglich des Edge- und des Safari-Browsers einstuft. Deren Anwälte sind da einfach nur kreativ in ihrer Argumentation, warum die beiden Hersteller mit ihrem Browsern unter "ferner liefen" segeln.

Weiterlesen

Veröffentlicht unter Edge, Internet, iOS | Verschlagwortet mit , , , | Ein Kommentar

Kabel-TV: Erneuter Frequenzwechsel bei Vodafone (31. Okt. 2023)

Publiziert am 3. November 2023 von Günter Born

Kurzer Nachtrag: Vodafone hat wohl zum 31. Oktober 2023 in einigen Teilen seines Kabelnetzes die Sendefrequenzen für Kabelfernsehen gewechselt. Dieses Mal war zumindest Rhein-Main als Region dran.

Weiterlesen

Veröffentlicht unter Geräte, TV | Verschlagwortet mit | 11 Kommentare

Neuer Microsoft Teams 2.0-Client ab 1. April 2024 Pflicht

Publiziert am 3. November 2023 von Günter Born

Teams[English]Anfang Oktober 2023 hat Microsoft ja – nach einer Beta-Phase, die im Frühjahr 2023 gestartet ist, seinen neuen Teams 2.0-Client für macOS und Windows allgemein freigegeben. Noch ist es ein wenig Zeit, fehlende Funktionen nachzurüsten und Bugs auszumerzen. Aber Microsoft hat Anfang November 2023 schon mal angekündigt, dass der Teams 2.0-Client ab 1. April 2024 (kein April-Scherz) verpflichtend wird. Ergänzung: Mir ist noch von zwei Lesern ein netter Fail Microsofts im Teams 2.0-Client gemeldet worden – zeigt, was auf die Nutzer zukommt. Bei denen entwickelt wohl die KI beim Lokalisieren mit (hey, wir heben mit der KI die Produktivität), und so wird aus einem "Free" schon mal ein "kostenlos verfügbar".

Weiterlesen

Veröffentlicht unter Software, Update | Verschlagwortet mit | 23 Kommentare

Boeing untersucht den Angriff durch Lockbit – Service-Webseite abgeschaltet

Publiziert am 3. November 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kurzer Nachtrag von gestern zum vermuteten Cyberangriff auf den US Flugzeugbauer und Rüstungskonzern Boeing. Boeing hat inzwischen bestätigt, dass es einen Cybervorfall untersuche – bisher gab es nur die (inzwischen gelöschte) Meldung der  Ransomware-Gruppe Lockbit, die für sich reklamiert, Daten des US-Flugzeugbauers Boeing erbeutet zu haben. Inzwischen scheint der Hersteller auch Service-Webseiten abgeschaltet zu haben.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreib einen Kommentar

PowerToys 0.75.1 freigegeben

Publiziert am 3. November 2023 von Günter Born

Windows[English]Kurzer Nachtrag: Microsoft hatte Ende Oktober die PowerToys Version 0.75 mit einem neuen Dashboard veröffentlicht. Stunden später musste man aber das Bug-Fix-Update auf die Version 0.75.1 nachschieben. Es geht also weiter, mit den Tools zur "Verbesserung" bestimmter Windows-Funktionen. Hier ein Überblick über den aktuellen Stand.

Weiterlesen

Veröffentlicht unter Software, Windows | Verschlagwortet mit | Schreib einen Kommentar

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel – welche Alternativen gibt es?

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Anbieter Kemp bietet dazu zum 26. September 2025 um 11 Uhr ein kostenloses Webinar an. Weiterlesen ...

Edge 119.0.2151.44 / 118.0.2088.88

Publiziert am 3. November 2023 von Günter Born

Edge[English]Microsoft hat zum 2. November 2023 sowohl ein Update des Chrome Browsers im Extended Stable auf 118.0.2088.88 freigegeben, als auch ein Update auf den Edge 119.0.2151.44  veröffentlicht. Danke an den Leser, der zum 3. November 2023 meldete, dass Microsoft den Edge-Browser auf die Version 119.0.2151.44 aktualisiert habe.

Weiterlesen

Veröffentlicht unter Edge | Verschlagwortet mit | 7 Kommentare

Reduzierte Blog-Aktivitäten wg. Krankheit 

Publiziert am 2. November 2023 von Günter Born

Eine seit Wochen schwelende Atemwegserkrankung hat mich geerdet. Liege mit Husten, Übelkeit, Schwindel und ziemlichen Nervenschmerzen (Spätfolge meines Sportunfalls 3.2015) im Bett, und hoffe auf Besserung. Update 3.11: Geht wieder aufwärts, die Nervenschmerzen sind stark zurückgegangen – hoffe, ab kommende Woche wieder normal bloggen zu können. Danke für die guten Wünsche.

Veröffentlicht unter Allgemein | 99 Kommentare