Microsoft Security Update Summary (13. Juni 2023)

Veröffentlicht am 14. Juni 2023 von Günter Born

Update[English]Am 13. Juni 2023 hat Microsoft Sicherheitsupdates für Windows-Clients und -Server, für Office – sowie für weitere Produkte  – veröffentlicht. Die Sicherheitsupdates beseitigen 78 Schwachstellen, 37 sind Remote Code Execution-Schwachstellen (sechs Schwachstellen sind als kritisch eingestuft). Nachfolgend findet sich ein kompakter Überblick über diese Updates, die zum Patchday freigegeben wurden.Eine Liste der Updates finden Sie auf dieser Microsoft-Seite. Details zu den Update-Paketen für Windows, Office etc. sind in separaten Blogbeiträgen verfügbar.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update, Windows, Windows 10 | Verschlagwortet mit , , , , | 13 Kommentare

Exchange Server Sicherheitsupdates (13. Juni 2023)

Veröffentlicht am 14. Juni 2023 von Günter Born

Exchange Logo[English]Microsoft hat zum 13. Juni 2023 die Sicherheitsupdates für Exchange Server 2016 und Exchange Server 2019 veröffentlicht. Diese Sicherheitsupdates schließen Schwachstellen in dieser Software. Die Updates sollen zeitnah auf den Systemen installiert werden, um die betreffenden Schwachstellen zu schließen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | 21 Kommentare

Sicherheitsvorfälle (13. Juni 2023)

Veröffentlicht am 13. Juni 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kurzer Abriss diverser Sicherheitsmeldungen, die mich die letzten Stunden erreicht haben. In der Schweiz weitet sich der Cyberangriff auf einen IT-Dienstleister (XPlain) der für "Home-Security" zuständig war, aus. Daten der Polizei und des Zolls werden im Dark-Net weitergereicht. Und Black Basta hat die Schweizer Aviatik-Firma TAG Aviation angegriffen. Und die Internetseiten von Kaltennordheim und VG Hohe Rhön sind nach einem Cyberangriff offline. Zudem wurde eine Datei aus Microsofts Datenmarktplatz Xandr aufgespürt, die zeigt, wie Datenhändler die Nutzer kleinteilig kategorisieren.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Administrative Templates (ADMX/ADML) für Microsoft 365 (Juni 2023)

Veröffentlicht am 13. Juni 2023 von Günter Born

[English]Microsoft hat zum 12. Juni 2023 die administrativen Vorlagendateien (ADMX/ADML) für Microsoft 365 Apps for Enterprise/Office LTSC 2021/Office 2019/Office 2016 und das Office Customization Tool für Office 2016 in aktualisierter Fassung veröffentlicht.

Weiterlesen

Veröffentlicht unter Office, Windows | Verschlagwortet mit , , | 4 Kommentare

Anzeige von Modern Solution: Verfahren gegen Entdecker einer Schwachstelle vor Gericht abgewiesen

Veröffentlicht am 13. Juni 2023 von Günter Born

ParagraphVorige Woche wurde vor dem Amtsgericht Jülich ein von der Staatsanwaltschaft Köln (nach einer Anzeige der Firma Modern Solutions) beantragtes Verfahren gegen einen Software-Entwickler verhandelt. Der Software-Entwickler entdeckt 2021 eine Sicherheitslücke in einer E-Commerce-Software der Firma Modern Solution, informiert den Hersteller und veröffentlicht nach einiger Zeit Informationen. Der Richter wies den Antrag der Staatsanwaltschaft ab, weil keine Straftat vorliege. Die Staatsanwaltschaft will nun in Berufung gehen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 12 Kommentare

Windows 10 22H2: Kaputte Berechtigungen, kaputte Shortcuts/Startmenü-Einträge, Office-Fehler

Veröffentlicht am 13. Juni 2023 von Günter Born

Windows[English]Kurze Rundfrage an die Administratoren unter der Leserschaft: Gibt es in letzter Zeit wieder gehäuft Probleme mit kaputten Berechtigungen, Startmenü-Einträgen oder Shortcuts oder Office-Fehler beim Zugriff auf die Temp-Umgebungsvariable? Ein Blog-Leser hat mich diesbezüglich kontaktiert, kann aber die üblichen Verdächtigen wie MS Office 365 oder Barco ClickShare als Ursache ausschließen. Ad-hoc würde ich erneut die kaputte Kalender-API als Auslöser vermuten. Hier ein Überblick über dieses Thema.

Weiterlesen

Veröffentlicht unter Störung, Windows 10 | Verschlagwortet mit , | 15 Kommentare

Zwischenruf: Edge, die Malware von Microsoft!

Veröffentlicht am 13. Juni 2023 von Günter Born

Edge[English]Verzichtet auf den Microsoft Edge – und boykottiert Leute, die diesen Browser einsetzen. Dies ist die Botschaft des Entwicklers Rafael Riviera, die mir gerade auf Twitter unter die Augen gekommen ist. Daher ein kleiner Schlenker zu diesem Themenfeld.

Weiterlesen

Veröffentlicht unter Edge | Verschlagwortet mit | 63 Kommentare

Achtung, neue Betrugsmasche mit “Guthaben” beim Bundesgesundheitsministerium

Veröffentlicht am 13. Juni 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die Verbraucherzentrale Nordrhein-Westfalen warnt aktuell vor einer neuen Betrugsmasche, die per Phishing-Mail startet und vorgibt, vom Bundesgesundheitsministerium zu sein. Den Empfängern wird vorgegaukelt, dass noch ein Guthaben zur Auszahlung wartet. Natürlich will man "Daten haben" und die Verbraucherzentrale warnt, dass die Urheber der Phishing-Mail es auf Identitätsdiebstahl abgesehen haben.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 8 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Fortinet fixt kritischen RCE-Bug (CVE-2023-27997) in Fortigate SSL-VPNs (Juni 2023)

Veröffentlicht am 12. Juni 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Hersteller Fortinet hat gerade ein Update der Firmware für seine Fortigate SSL-VPNs veröffentlicht. Dabei wurde wohl nicht erwähnt, dass dieses Firmware-Update dringend installiert werden sollte, da es eine kritische RCE-Schwachstelle in den Fortigate SSL-VPNs schließt. Das Thema ist mir sowohl auf Twitter untergekommen als auch von Blog-Lesern berichtet worden. Ergänzung: Es gibt nun eine Sicherheitswarnung und eine CVE-Nummer sowie den Hinweis, dass die Schwachstelle vermutlich ausgenutzt wurde.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Cyberangriff auf Medizinischer Dienst Bremen und Niedersachsen

Veröffentlicht am 12. Juni 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Nachdem der Klinikverbund Nord in Bremen (Geno) im Mai 2023 Opfer eines Cyberangriffs geworden ist und Daten abgeflossen sind, hat es jetzt die nächste Einrichtung getroffen. Der Medizinische Dienst Niedersachsen ist momentan offline, weil es einen Cyberangriff gegeben hat. Da der Medizinische Dienst Bremen die gleiche IT-Infrastruktur verwendet, ist dieser ebenfalls betroffen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 6 Kommentare