Windows CSP Update-Seite: Richtlinien für Windows Update sind nicht korrekt

Publiziert am 21. Juli 2023 von Günter Born

Windows[English]Noch ein "Shortie zum Wochenende", da ich das Thema noch nicht berücksichtig habe. Microsoft stellt eine Reihe an Gruppenrichtlinien (GPOs) zur Verwaltung bzw. Steuerung von Updates in Windows bereit. Das Ganze wird auf der Seite Richtlinien-CSP für Updates dokumentiert. Ich hatte bereits im Januar 2023 im Beitrag Windows Update CSP-Seite aktualisiert (Jan. 2023) einen Hinweis auf die Seite geliefert. Derzeit scheint es aber Probleme mit dem Inhalt der Seite zu geben, so dass die Informationen nicht korrekt sind.

Weiterlesen

Veröffentlicht unter Windows, Windows 10 | Verschlagwortet mit , | 2 Kommentare

CISA-Warnung: Citrix NetScaler ADC wird über CVE-2023-3519 angegriffen

Publiziert am 21. Juli 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die US-Cybersicherheitsbehörde CISA warnt Administratoren von Citrix NetScaler ADC Installationen. Bedrohungsakteure haben damit begonnen, die vor einigen Tagen bekannt gewordene NetScaler ADC Schwachstelle CVE-2023-3519 ausnutzen, um Webshells zu implantieren. Administratoren sollten nach Anzeichen einer Kompromittierung suchen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 17 Kommentare

Microsoft365Backup und Microsoft 365 Archive freigegeben

Publiziert am 21. Juli 2023 von Günter Born

Amazon[English]Im Rahmen der diese Woche abgehaltenen Inspire 2023 Partnerkonferenz hat Microsoft auch zwei neue Produkte zur Datensicherung vorgestellt. Mit Microsoft365Backup und Microsoft 365 Archive sollen Administratoren Daten aus Microsoft-Produkten wie OneDrive, SharePoint oder Exchange in der Microsoft Cloud sichern können.

Weiterlesen

Veröffentlicht unter Backup, Cloud | Verschlagwortet mit , | 29 Kommentare

EU-Kartellbeschwerde gegen Microsoft wegen Teams-Bündelung mit Office 365

Publiziert am 21. Juli 2023 von Günter Born

Paragraph[English]Es wurde ja bereits eine Woche hinter vorgehaltener Hand geflüstert: Die EU Wettbewerbskommission geht einer Kartellbeschwerde gegen Microsoft wegen der Teams-Bündelung mit Office 365 nach. Einerseits hatte sich der Konkurrent Slack bei der EU-Kommission über Microsoft beschwert. Andererseits soll sich der deutsche Anbieter Alfaview aus Karlsruhe gestern ebenfalls beschwert haben.

Weiterlesen

Veröffentlicht unter Office, Software | Verschlagwortet mit , , | 10 Kommentare

Foxit PDF Reader und PDF Editor 12.1.3 als Sicherheitsupdates

Publiziert am 20. Juli 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kurze Information für Leute, die noch den Foxit PDF Reader und/oder den PDF Editor einsetzen sollten. In älteren Versionen gibt es Sicherheitslücken, die durch ein Sicherheitsupdate auf die Version 12.1.3.15356 beseitigt werden (danke an den Leser für die Erinnerung). Details finden sich in diesem Foxit-Sicherheitshinweis. Die Kollegen von deskmodder.de haben hier die betreffenden Links – auch zum Download – zusammen getragen. Setzt jemand aus der Leserschaft diese Produkte ein?

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | 12 Kommentare

Google gibt Nearby Share für Windows frei

Publiziert am 20. Juli 2023 von Günter Born

WindowsGoogle hat die Verfügbarkeit der Funktion Nearby Share für Windows bekannt gegeben. Mit Nearby Share lassen sich Dateien zwischen Android-Geräten und nun auch zwischen einem  Android-Gerät und einem Windows-Computer teilen, ohne dass ein Netzwerk oder Internet verfügbar ist. Die Kommunikation erfolgt über Bluetooth. Nach einer längeren Beta-Phase wurde jetzt die Nearby Share-App für Windows 10 und 11 allgemein freigegeben. Die Kollegen von Computerbase haben die Funktionalität beispielsweise hier beschrieben. Persönlich stehe ich mit dem Feature auf Kriegsfuß, ds ich den Transfer nicht mal zwischen zwei Android-Smartphones zuverlässig hin bekommen habe.

Veröffentlicht unter Android, Netzwerk, Windows | Verschlagwortet mit , | 3 Kommentare

US-Hacker Kevin Mitnick stirbt mit 59 Jahren

Publiziert am 20. Juli 2023 von Günter Born

Kurze Info, weil die Nachricht aktuell in den Medien (zum Beispiel Security Week) ist. Der US-Amerikaner Kevin Mitnick ist am 16. Juli 2023 im Alter von nur 59 Jahren an Bauchspeicheldrüsenkrebs verstorben. Der Mann war ein Hacker, wie er im Buche steht, der einige Jahre im Gefängnis saß und später als Autor sowie mit einer Sicherheitsfirma tätig war. Die Staatsanwaltschaft bemerkte laut Wikipedia dazu: "Mitnick könnte einen Nuklearkrieg starten, indem er ins Telefon pfeift". Ein Rückblick auf die "wilden Jahre" des vorherigen IT-Jahrhunderts.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 8 Kommentare

TP-LINK TL-WR840N: Schwachstelle ermöglicht Stack Buffer Overflow DOS

Publiziert am 20. Juli 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)In der Firmware des TP-Link Routers TP-LINK TL-WR840N gibt es eine Schwachstelle, die es einem Remote-Angreifer ermöglicht, einen Stack Buffer Overflow DOS-Angriff durchzuführen. TP-Link will keinen Sicherheitshinweis dazu veröffentlichen, hat aber eine neue Firmware (TL-WR840N(KR)_V6.2_230702) auf dieser Webseite bereitgestellt. Das Team von ssd-disclosure.com hat Details zur Schwachstelle in diesem Blog-Beitrag offen gelegt.

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 3 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel – welche Alternativen gibt es?

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Anbieter Kemp bietet dazu zum 26. September 2025 um 11 Uhr ein kostenloses Webinar an. Weiterlesen ...

WhatsApp war die Nacht (19.7.2023) weltweit down

Publiziert am 20. Juli 2023 von Günter Born

Noch ein bisschen was vom "Weltuntergang" – jedenfalls für manche Zeitgenossen. Der Messengerdienst WhatsApp war vor gut 13 Stunden weltweit ausgefallen, nix ging mehr. Habe es erst heute Vormittag durch eine private Meldung auf Facebook mitbekommen – und dann bei den Kollegen hier gelesen. WhatsApp war gegen Mitternacht wohl wieder verfügbar, aber es dürfte weltweite Dramen gegeben haben, weil "das Volk einfach überall jeglicher Kommunikationsmöglichkeiten beraubt wurde". Pöse Zungen behaupten, man habe wieder Menschen in Tischrunden beim Starren auf das Gegenüber beobachten können. Die Unsitte aus früheren Jahrhunderten hatte sich fast verlaufen, weil der gemeine Homo Sapiens inzwischen seinen WhatsApp-Kommunikator fest in beiden Händen halten, und den Blick starr auf den Bildschirm gerichtet tippen muss, um mit seinem Tischnachbarn kommunizieren zu können. Ich bin jetzt noch am recherchieren, ob es bereits eine US-Sammelklage gegen Meta (den Mutterkonzern von WhatsApp) gibt. So, wisst ihr jetzt Bescheid.

Veröffentlicht unter Störung | Verschlagwortet mit , | 15 Kommentare

Windows10 21H2/22H2: Juli 2023 Update KB5028166 verursacht einige Probleme

Publiziert am 20. Juli 2023 von Günter Born

Windows[English]Das von Microsoft zum 11. Juli 2023 veröffentlichte Sicherheitsupdate Update KB5028166 scheint sich zum Problembär zu entwickeln. Ich wurde bereits von zwei Seiten aus der Leserschaft angesprochen, die mir Hinweise auf unterschiedliche Probleme mit Drittanbieter Sicherheitslösungen, NAS-Laufwerken oder ähnlichem berichten. Ich bereite daher das Problem nochmals auf, da ich diese Informationen so in der Patchday-Nachlese noch nicht aufgegriffen hatte.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows 10 | Verschlagwortet mit , , | 15 Kommentare