Windows Server 2022 August 2023 Update KB5029250: Probleme mit NPS und Virtuellen Maschinen (Hyper-V, ESXi)

Publiziert am 29. August 2023 von Günter Born

Windows[English]Zum 8. August 2023 hat Microsoft das Sicherheitsupdate KB5029250 für Windows Server 2022 veröffentlicht. Das Update beseitigt Schwachstellen sowie eine Reihe an Fehlern in diesem Betriebssystem. Im Rahmen einer Patchday-Nachlese fasse ich einige Probleme im Zusammenhang mit dem Update zusammen, die mir bisher untergekommen sind. So gibt es Probleme im Zusammenhang mit virtuellen Maschinen unter VMware ESXi und Hyper-V. Und mir liegt eine neue Meldung vor, dass das Update Probleme mit dem Network Policy Server (NPS) machen kann.

Weiterlesen

Veröffentlicht unter Update, Windows Server | Verschlagwortet mit , , , | 4 Kommentare

Ungefixter Skype-Bug ermöglicht Angreifern die IP-Adresse der Opfer abzufragen (August 2023)

Publiziert am 29. August 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Ein Sicherheitsforscher ist auf eine Möglichkeit gestoßen, die IP-Adresse eines Skype-Benutzers zu ermitteln, ohne dass die Zielperson überhaupt auf einen Link klicken muss (IP-Address spoofing). Das könnte dazu genutzt werden, um Personen (z.B. Aktivisten, Dissidenten etc.) auszuspionieren. Microsoft wurde vom Sicherheitsforscher diesbezüglich kontaktiert, ist aber der Meinung, dass diese Sicherheitslücke in Skype nicht sofort behoben werden muss und will sich Zeit mit einem Patch lassen. Meines Wissens nach betrifft es aktuell aber nur die Mobile-Apps von Skype.

Weiterlesen

Veröffentlicht unter Sicherheit, Skype | Verschlagwortet mit , | 3 Kommentare

Urteil des LG Aachen (Fall Modern Solution-Schwachstelle) liegt vor

Publiziert am 29. August 2023 von Günter Born

ParagraphIm Blog-Beitrag IT-Experte, der Modern Solutions Schwachstelle öffentlich gemacht hat, muss nun doch vor Gericht hatte ich über eine neue juristische Volte im Fall eines Software-Entwicklers, der eine Schwachstelle in der Software der Firma Modern Solutions öffentlich machte, berichtet. Nachdem das Amtsgericht in Jülich die Klage gegen den Entwickler abgewiesen hatte, gab das Landgericht Aachen der Beschwerde der Staatsanwaltschaft Köln statt. Das Amtsgericht Jülich muss nun in einem Strafverfahren gegen den Software-Entwickler den Fall verhandelt und klären, ob es sich um eine Straftat im Sinne des Hackerparagrafen 202a StGB handelt. Das Urteil des LG Aachen liegt vor.

Veröffentlicht unter Allgemein | Verschlagwortet mit | Kommentare deaktiviert für Urteil des LG Aachen (Fall Modern Solution-Schwachstelle) liegt vor

DropBox und OneDrive für Business: Ende des unlimitierten Speichers

Publiziert am 29. August 2023 von Günter Born

Die Zeiten, an denen Anbieter ihren Nutzern unbegrenzten Speicherplatz in der Cloud bereitstellten, neigt sich wohl dem Ende zu. Kürzlich las ich, dass Dropbox diese Option in seinem Angebot streicht. Und auch Microsoft bietet bei OneDrive for Business keinen unbegrenzten Onlinespeicher mehr an.

Weiterlesen

Veröffentlicht unter OneDrive, Onlinespeicher | Verschlagwortet mit | 9 Kommentare

Outlook 365: Suche in freigegebenen Kalendern gestört? (August 2023)

Publiziert am 29. August 2023 von Günter Born

[English]Kurze Information für Nutzer und Administratoren von Microsoft Office 365. Mir liegt eine Meldung eines IT-Dienstleisters vor, der vom Problem bei Kunden berichtet, dass die Suche in freigegebenen Kalendern in Outlook seit einigen Tagen kaputt sei oder dass Outlook sogar abstürzt.

Weiterlesen

Veröffentlicht unter Office, Software, Störung | Verschlagwortet mit , | 9 Kommentare

Microsoft AI-Event am 21. September 2023 in New York

Publiziert am 28. August 2023 von Günter Born

Am 21. September 2023 findet in New York eine Veranstaltung von Microsoft statt. Ich hatte die ersten Spekulationen der Medien, als der Vorgang bekannt wurde, hier im Blog nicht thematisiert. Martin von Dr. Windows hatte zum 18. August 2023 in diesem Artikel bereits den richtigen Riecher (oder die richtigen Informationen) und schrieb, dass es an diesem Tag um neue KI-Funktionen gehen werde.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | Schreib einen Kommentar

WinRAR Schwachstelle CVE-2023-40477 betrifft auch Fremdsoftware

Publiziert am 28. August 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Im Blog-Beitrag WinRAR Code Execution-Schwachstelle CVE-2023-40477 hatte ich auf eine Sicherheitslücke im betreffenden Programm hingewiesen, die mit dem Update auf WinRAR Version 6.23 behoben wurde. Andreas Marx von AV-Test wies kürzlich darauf hin, dass im Grunde wohl alle Software, die WinRAR-Bibliotheken einsetzt, prinzipiell angreifbar sei und auf neuere Versionen aktualisiert werden muss. Ich hatte die Information in obigem Blog-Beitrag nachgetragen und dort darauf hingewiesen, dass Virenscanner und Sicherheitssoftware u.U. diese veralteten WinRAR-Bibliotheken verwendet. Also ggf. das Windows-System auf die im Blog-Beitrag genannten Bibliotheksdateien prüfen.

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 3 Kommentare

Teams/Planner: Microsoft entfernt heimlich Planner-Funktionen; Umbau auf Version 2.0

Publiziert am 28. August 2023 von Günter Born

TeamsIn diesem Sammelbeitrag fasse ich einige Informationen rund um die Kollaborationssoftware Microsoft Teams und die in Microsoft 365 erhältliche Planner-App zusammen. Ein Leser informierte mich, dass Microsoft Funktionen aus dem Planner still und heimlich ausbaut. Konkret geht es darum, dass im Planner plötzlich Kommentieren nicht mehr möglich ist, wenn keine Integration mit Exchange Online besteht. Ob es damit zusammenhängt, dass Microsoft an der Teams Version 2.0 arbeitet, die im September 2023 veröffentlicht werden und Schluss mit dem "Anwendungswirrwarr" bei privaten und geschäftlichen Konten machen soll?

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 17 Kommentare

FBI warnt: Barracuda ESG-Updates nicht ausreichend

Publiziert am 27. August 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ende Mai 2023 wurden Schwachstellen im Barracuda E-Mail Security Gateway (ESG) bekannt (siehe Barracuda-Warnung vor Angriffen auf E-Mail-Gateways per 0-Day-Schwachstelle (19. Mai 2023)) und der Hersteller hat Anfang Juni 2023 zum Gerätetausch aufgerufen (siehe Barracuda Email Security Gateway Appliance (ESG) sofort austauschen!).

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

WordPress.com bietet Domain für 100 Jahre; kostet 38.000 $

Publiziert am 27. August 2023 von Günter Born

Ziemlich irre, die Betreiber der Webseite wordpress.com, auf der man WordPress-Blogs hosten kann, bieten an, dass Benutzer eine Domain für 100 Jahre buchen können. Ein Angebot für spezielle Fälle.

Weiterlesen

Veröffentlicht unter Internet | Verschlagwortet mit | 5 Kommentare