.NET-Updates vom 13. Dezember 2022 fixen Schwachstelle CVE-2022-41089, bringen aber Probleme

Publiziert am 15. Dezember 2022 von Günter Born

Update[English]Zum 13. Dezember 2022 (Patchday) hat Microsoft auch Updates für .NET 7.0.1, .NET 6.0.12 und .NET Core 3.1.32  veröffentlicht. Diese sollen die Schwachstelle CVE-2022-41089, die eine Remote Code Execution ermöglicht, beseitigen. Da aber das Update Änderungen in der Art und Weise, wie WPF-basierte Anwendungen XPS-Dokumente darstellen, vornimmt, kommt es zu Problemen mit Anwendungen, die WPF nutzen. Microsoft hat aber einen Supportartikel KB5022083 samt Workaround veröffentlicht. Ergänzung: Es gibt einen zweiten Workaround, falls der erste Ansatz versagt.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , , | 4 Kommentare

Google Chrome Version 108.0.5359.124/.125 als Sicherheits-Update

Publiziert am 15. Dezember 2022 von Günter Born

Chrome[English]Google hat zum 13. Dezember 2022 den Google Chrome Version 108.0.5359.124/125 im Stable Channel für Mac, Linux und Windows freigegeben. Diese Updates schließen acht, teilweise als hoch eingestufte, Schwachstellen und korrigieren wohl Bugs. Danke an den Leser EP für den Hinweis. Zudem hat auch die Chrome Android-App ein Update erfahren. Weiterlesen

Veröffentlicht unter Google Chrome, Update | Verschlagwortet mit , | Ein Kommentar

Patchday: Microsoft Office Updates (13. Dezember 2022)

Publiziert am 15. Dezember 2022 von Günter Born

Update[English]Am (8. November 2022 (zweiter Dienstag im Monat, Microsoft Patchday) hat Microsoft mehrere sicherheitsrelevante Updates für noch unterstützte Microsoft Office Versionen und andere Produkte veröffentlicht. Die Updates stehen für die installierbare MSI-Version von Microsoft Office bereit (die Click-to-Run-Pakete beziehen die Updates über andere Kanäle). Office 2019 erscheint nicht in der Liste, da es über Click-to-Run-Pakete verteilt wird und Sicherheitsupdates über die Office Update-Funktion erhält. Nachfolgend finden Sie eine Übersicht über die verfügbaren Updates. Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update | Verschlagwortet mit , , , | 4 Kommentare

Anwalt Jun: LG-Frankfurt urteilt, dass Twitter rechtswidrige Beiträge entfernen muss

Publiziert am 14. Dezember 2022 von Günter Born

ParagraphDer Würzburger Rechtsanwalt Chan-jo Jun hat ein wegweisendes Urteil für seinen Mandanten, den Antisemitismusbeauftragten des Landes Baden-Württemberg, Michael Blume, erstritten. In einem Eilverfahren hat das Landgericht Frankfurt heute die Plattform Twitter dazu verpflichtet, rechtswidrige Beiträge zu entfernen – und zwar auch alle "kerngleichen Aussagen" nach dem NetzDG. Das Ganze ist nach ersten Meldungen im Radio mit einem Ordnungsgeld von 250.000 Euro/Fall bewehrt.

Weiterlesen

Veröffentlicht unter Allgemein, Sicherheit | Verschlagwortet mit , | 37 Kommentare

Bessere Produkthaftung u.a. für Software gefordert – EU-Kommission plant Änderungen

Publiziert am 14. Dezember 2022 von Günter Born

ParagraphEs scheint sich was in Sachen Produkthaftung für Software zu bewegen. Verbraucherschützer fordern mehr Schutz der Kunden für mangelnde Produkte,. Und die EU-Kommission hat bereits Ende September 2022 einen Entwurf für die Novellierung der 40 Jahre alten Vorschriften zur Produkthaftung, u.a. auch bei Software und Sicherheitsupdates vorgelegt. Dieser Entwurf muss vom EU-Parlament und -Rat noch beschlossen werden.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 11 Kommentare

Bericht: Apple will wegen von EU-Gesetzen 2024 App-Stores von Drittanbietern zulassen

Publiziert am 14. Dezember 2022 von Günter Born

Es ist eine kleine Sensation, wenn die Berichte zutreffen. Es heißt, dass Apple wohl ab 2024 alternative App-Stores von Drittanbietern für seine Betriebssysteme wie iOS und iPadOS zulassen wolle. Hintergrund sind wohl entsprechende Gesetze, die in der europäischen Union erlassen wurden.

Weiterlesen

Veröffentlicht unter App, iOS | Verschlagwortet mit , , | 3 Kommentare

Windows 7/Server 2008 R2; Windows 8.1/Server 2012 R2: Updates (13. Dezember 2022)

Publiziert am 14. Dezember 2022 von Günter Born

Windows[English]Für Windows 7 und 8.1 sowie für die Windows Server-Pendants 2008 R2 sowie 2012/R2 hat Microsoft  zum Patchday Sicherheitsupdates freigegeben. Hier ein Überblick über diese Updates für Windows 7/8.1 und die korrespondierenden Windows Server-Versionen 2008 R2 und 2012/R2. Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows Server | Verschlagwortet mit , , , , , | 5 Kommentare

EU-Kommission fällt vorläufige Angemessenheitsentscheidung zum Trans-Atlantic Data Privacy Framework

Publiziert am 14. Dezember 2022 von Günter Born

Die EU-Kommission hat zum 13. Dezember 2022 ihre vorläufige Angemessenheitsentscheidung zum Trans-Atlantic Data Privacy Framework bekannt gegeben. Dies soll die Nachfolgeregelung des vom EuGH verworfenen EU-U.S. Privacy Shields Datenschutzabkommens werden. Noch ist die EU-Angemessenheitsentscheidung nicht rechtskräftig, da sie zwischen den EU-Staaten und deren Datenschutzbeauftragten abgestimmt werden muss. Hier einige Informationen zum Thema.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , | 4 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel – welche Alternativen gibt es?

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Anbieter Kemp bietet dazu zum 26. September 2025 um 11 Uhr ein kostenloses Webinar an. Weiterlesen ...

Sparkassen warnen vor Phishing-SMS wegen ablaufender pushTAN-Registrierung

Publiziert am 14. Dezember 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kurzer Hinweis für Bankkunden, die Online-Banking bei Sparkassen nutzen. Dort läuft wohl wieder eine massive Phishing-Welle, bei der Betrüger versuchen, Kunden zur Eingabe ihrer Zugangsdaten zu verleiten. Der Köder ist eine Phishing-SMS, die vorgibt, dass die pushTAN-Registrierung abläuft und der Zugang zum Konto nicht mehr möglich ist. Die Warnung hatte ich zwar schon in ähnlicher Form im Blog, aber ich stelle mal die aktuelle Sparkassen-Warnung vom 12. Dezember 2022 ein.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 8 Kommentare

Patchday: Windows 11/Server 2022-Updates (13. Dezember 2022)

Publiziert am 14. Dezember 2022 von Günter Born

Windows[English]Am 13. Dezember (zweiter Dienstag im Monat, Patchday bei Microsoft) hat Microsoft auch kumulative Updates für Windows 11 22H1 und 22H2 veröffentlicht. Zudem erhielt Windows Server 2022 ein Update. Hier einige Details zu diesen Updates, die Schwachstellen sowie Probleme beheben sollen. Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , , , | Ein Kommentar