0patch Micropatches für Microsoft Office Security Feature Bypass (CVE-2023-33150)

Publiziert am 26. Oktober 2023 von Günter Born

[English]ACROS Security hat zum 24. Oktober 2203 einen Micropatch veröffentlicht, um eine Microsoft Office Security Feature Bypass (CVE-2023-33150) Schwachstelle in den nicht mehr im Support befindlichen Office-Versionen 2010 und 2013 zu schließen.

Weiterlesen

Veröffentlicht unter Office, Sicherheit | Verschlagwortet mit , , | Ein Kommentar

Edge 118.0.2088.69 (24. Okt. 2023)

Publiziert am 26. Oktober 2023 von Günter Born

Edge[English]Microsoft hat am 24. Oktober 2023 den Edge-Browser im Stable-Channel auf die Version 118.0.2088.69 aktualisiert (danke an den Leser für den Hinweis). In den Versionshinweisen hier heißt es: "Verschiedene Fehler und Leistungsprobleme behoben". Es ist aber gleichzeitig ein Feature-Update des Browsers.

Weiterlesen

Veröffentlicht unter Edge | Verschlagwortet mit | 3 Kommentare

Exchange Online: Fehlende Bestätigungen bei automatischen Raumbuchungen

Publiziert am 26. Oktober 2023 von Günter Born

[English]Aktuell sind wohl "Los Wochos mit Exchange Online" hier im Blog (die Replik auf eine Werbeaktion eines Burgerbräters musste jetzt sein). Blog-Leser Georg hat mich gestern (25. Oktober 2023) per Mail über einen nervigen Bug in Exchange Online informiert: Die bekommen seit einer Woche bei Ressourcenbuchungen in Exchange Online Rooms keine Bestätigungen/Ablehnungen mehr geschickt. Ich greife mal die Informationen in einem Beitrag auf.

Weiterlesen

Veröffentlicht unter Cloud, Störung | Verschlagwortet mit , | 12 Kommentare

IT-Sicherheit in KMU: Drucker als verborgene Gefahr?

Publiziert am 26. Oktober 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Es ist ein Thema, welches eigentlich alle Firmen (und Privatpersonen) tangiert. Obwohl jedes fünfte deutsche KMU (Klein- und Mittelstandsunternehmen) schon einmal von Sicherheitsverletzungen im Zusammenhang mit einem MFP (Multifunktionsgerät) betroffen war, kümmern sich viele IT-Verantwortliche nur rudimentär um druckerspezifische Sicherheitsmaßnahmen. Mangelndes Risikobewusstsein und leichtfertiges Verhalten von Mitarbeitenden verschärfen das Risiko für einen Cybersicherheitsvorfall – zu diesem Ergebnis kommt eine aktuelle Studie von Sharp. Mir liegt die Studie vor und sich stelle einige Aussagen mal hier im Blog ein.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 20 Kommentare

Microsoft Chef Nadella sieht Aufgabe von Windows Phone im Nachhinein als Fehler an

Publiziert am 26. Oktober 2023 von Günter Born

Späte Erkenntnis von Microsoft Chef Satya Nadella, der Microsoft im Jahr 2014 als CEO vertritt. Ein Jahr nach Antritt des Chef-Postens ließ Nadella den Kauf von Nokia und dessen Smartphone-Sparte abschreiben und Windows Phone als Plattform einstampfen. In einem Interview mit Business Insider bezeichnet er das Ganze als Fehler.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 11 Kommentare

Online-Banking bei DKB gestört (25.10.2023)

Publiziert am 25. Oktober 2023 von Günter Born

Stop - PixabayKurze Zwischeninfo für Kunden der DKB – deren Online-Banking ist seit dem 25. Oktober 2023 gestört. Es handelt sich wohl um keinen Cyberangriff, wie ich erfahren habe, sondern um eine technische Störung. Der IT-Dienstleister der Sparkassen, FI-TS, hatte eine technische Störung, die seit dem Mittag auftrat und über viele Stunden anhielt, so dass sogar das Mail-System der DKB betroffen war. Auch andere Banken wie Helaba und DWP waren von diesem Ausfall tangiert.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 6 Kommentare

Google Chrome 118.0.5993.117/.118

Publiziert am 25. Oktober 2023 von Günter Born

Chrome[English]Google hat zum 24. Oktober 2023 Updates des Google Chrome Browsers 118 im Stable und Extended Channel für Mac, Linux und Windows freigegeben. Auch die Android-App des Chrome-Browsers wurden aktualisiert. Die Updates enthalten einen Sicherheitsfix,. Hier ein Überblick über diese Updates. Ergänzung: Kurzinformation zu Googles neuem Plan der IP Protection hinzugefügt. Weiterlesen

Veröffentlicht unter Google Chrome | Verschlagwortet mit | Ein Kommentar

Die elektronische Akte für Juristen: Defender erkennt MSIL/AgentTesla.USN!MTB beim Start

Publiziert am 25. Oktober 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kurze Meldung für die Nutzerschaft aus der juristischen Fraktion, die mit der "elektronischen Akte für Juristen" zu tun haben. Gibt es bei euch Funde des Microsoft Defender, der den betreffenden Client beim Start unter Windows blockiert, weil er glaubt, einen MSIL/AgentTesla.USN!MTB beim Start erkannt zu haben? Könnte Einzelfall samt Infektion, Fehlalarm oder breiteres Problem sein. Mal den Blog als Honyepot einsetzen

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Virenschutz | Verschlagwortet mit , , | 7 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel – welche Alternativen gibt es?

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Anbieter Kemp bietet dazu zum 26. September 2025 um 11 Uhr ein kostenloses Webinar an. Weiterlesen ...

Frage: Zeigt Exchange Online fremde Adresslisten (GAL)?

Publiziert am 25. Oktober 2023 von Günter Born

[English]Ein Leser hat mich auf ein dubioses Verhalten von Exchange Online hingewiesen, dass ich mal zur Information und zur Recherche hier im Blog einstelle. Es wurde beobachtet, dass Nutzern globale Adresslisten (GAL) von anderen Tenants angeboten werden, sobald die Leute versuchen, das Feld An in einer E-Mail auszufüllen. Keine Ahnung, ob das breit vorkommt – jedenfalls ist das problematisch und im Sinne der DGVO ggf. auch ein meldepflichtiges Thema.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , , | 56 Kommentare

Thunderbird 115.4/115.4.1

Publiziert am 25. Oktober 2023 von Günter Born

[English]Die Entwickler des Thunderbird haben zum 24. Oktober 2023 ein weiteres Update des E-Mail Client auf die Version 115.4 freigegeben (danke an Leser für den Hinweis). Es ist ein Update, welche einige Fehler beseitigen soll, sowie einige Neuerungen enthält. Kurze Zeit später wurden die behobenen Sicherheits-Fixes als 115.4.1 freigegeben. Weiterlesen

Veröffentlicht unter Sicherheit, Thunderbird | Verschlagwortet mit | 12 Kommentare