WordPress 6.1 verfügbar

Veröffentlicht am 2. November 2022 von Günter Born

Die WordPress-Entwickler haben zum 1. November 2022 die Version 6.1 der Software veröffentlicht. In dieser Version wurden vor allem Ergänzungen am Editor vorgenommen, und es gibt ein neues Theme. Allerdings wirft die neue Version bei mir Probleme auf – und es gibt erneut eine Google Fonts-Falle.

Weiterlesen

Veröffentlicht unter WordPress | Verschlagwortet mit | 3 Kommentare

Microsoft Office Updates (1. November 2022)

Veröffentlicht am 2. November 2022 von Günter Born

[English]Zum 1. November 2022 (erster Dienstag des Monats) hat Microsoft nicht sicherheitsrelevante Updates für noch unterstützte Versionen von Microsoft Office veröffentlicht. In diesem Monat gibt es nur ein Update für Microsoft Office 2016. Microsoft Office 2013 hat keine Updates erhalten. Hier ist eine kurze Übersicht über die November 2022-Updates.

Weiterlesen

Veröffentlicht unter Office, Update | Verschlagwortet mit , | 2 Kommentare

OpenSSL 3.0.7 mit Sicherheitsfix verfügbar

Veröffentlicht am 1. November 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Das Update auf OpenSSL 3.0.7 liegt nun auf den Seiten des Projekts vor. Damit hat das Team der OpenSLL-Entwickler die vor einiger Woche zum 1. November 2022 angekündigte neue Version vor. Aufmerksamkeit erregte die Ankündigung des Updates auf die Version 3.0.7, weil diese eine als kritisch eingestufte Schwachstelle schließen soll. Ganz so kritisch ist das Ganze aber wohl nicht geworden. Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 11 Kommentare

nginx for Windows von OpenSSL Privilegien-Schwachstelle betroffen

Veröffentlicht am 1. November 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Wer nginx unter Windows als Webserver, Reverse Proxy und E-Mail-Proxy einsetzt, hat möglicherweise ein Problem. Gerade bin ich darauf gestoßen, dass nginx for Windows in diversen Versionen wie 1.22.1 eine Schwachstelle aufweist, die eine Privilegienerhöhung für normale Nutzer ermöglicht. Grund ist, dass die verwendeten OpenSSL-Bibiliothek aus einem Pfad geladen wird, der manipulierbar ist.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 5 Kommentare

Windows 11 22H2: Netzwerkdrucker laufen standardmäßig über RPC over TCP

Veröffentlicht am 1. November 2022 von Günter Born

Windows[English]Noch ein Hinweis für Administratoren in Firmenumgebungen, die Windows 11-Clients verwalten und auf die Version 22H2 umsteigen. Bei der Anbindung von Netzwerkdruckern gibt es eine Änderung, die Verbindungen erfolgen nun mit RPC over TCP, wie Microsoft in einem Beitrag offen gelegt hat.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , , | 2 Kommentare

Edge 107.0.1418.26 und 106.0.1370.61 mit Fix für CVE-2022-3723

Veröffentlicht am 1. November 2022 von Günter Born

Edge[English]Kurzer Nachtrag: Microsoft hat zum 29. Oktober 2022 den Edge-Browser im Stable Channel auf die Version 107.0.1418.26 aktualisiert. Das ist ein Sicherheitsupdate, welches die Schwachstelle CVE-2022-3723 (Type Confusion in der V8-JavaScript-Engine) beseitigt. Zudem wurde der Edge-Browser im Extended Stable Channel auf 106.0.1370.61 zum Fixen der gleichen Schwachstelle aktualisiert. Weiterlesen

Veröffentlicht unter Edge, Sicherheit | Verschlagwortet mit , | 4 Kommentare

Windows PowerShell-Backdoor entdeckt; gibt sich als Teil des Windows Update-Prozesses aus

Veröffentlicht am 1. November 2022 von Günter Born

Windows[English]Sicherheitsforscher von SafeBreach sind kürzlich auf eine bisher unbekannte PowerShell-Backdoor in Windows gestoßen. Diese verwendet ein bösasartiges Word-Dokument, um die PowerShell-Scripte einzuschleusen. Die Backdoor kann  Active Directory-Benutzer und Remote-Desktops auflisten und soll vermutlich zu einem späteren Zeitpunkt zur Ausbreitung in einem Netzwerk ermöglichen.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 7 Kommentare

IIS Crypto 3.3 freigegeben

Veröffentlicht am 1. November 2022 von Günter Born

[English]Nartac Software hat zum 31. Oktober 2022 die Version 3.3 seines kleinen Tools IIS Crypto veröffentlicht. Neu hinzugekommen ist die Unterstützung für TLS 1.3 unter Windows Server, aber auch der Support für neue Cipher Suites.

Weiterlesen

Veröffentlicht unter Software, Windows Server | Verschlagwortet mit , | Ein Kommentar

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Pleite für Vorbesteller der Smartwatch "Galaxy Watch 5" mit der 150 Euro Samsung Pay Cashback-Aktion

Veröffentlicht am 1. November 2022 von Günter Born

Das riecht nach Ärger, kommt mir aber nicht so wirklich unwahrscheinlich vor. Vorbesteller der Smartwatch "Galaxy Watch 5" sehen sich über den Tisch gezogen, da ein versprochenes Guthaben von bis zu 150 Euro als Samsung Pay Cashback bisher wohl kaum jemandem gutgeschrieben wurde.  Das riecht nach Ärger und erzeugt bei den Vorbestellern Frust.

Weiterlesen

Veröffentlicht unter Wearables | Verschlagwortet mit , | 13 Kommentare

Störung bei Instagram (31.10.2022)

Veröffentlicht am 31. Oktober 2022 von Günter Born

[English]Die zu Meta (Facebook) gehörende Plattform Instagram hat wohl technische Probleme. Nutzer können sich nicht anmelden oder erhalten die Mitteilung, dass ihr Instagram-Konto deaktiviert sei.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 4 Kommentare