Active Directory-Admins: Mai 2022-Updates können bei DCs zur Boot-Schleife führen (gesetztes AltSecID-Attribut bei krbtgt)

Publiziert am 18. Mai 2022 von Günter Born

Windows[English]Heute noch eine kurze Information für Administratoren von Active Directory Domain Controllern unter Windows Server, die die Sicherheitsupdates für Mai 2022 noch einspielen müssen. Mir ist die Information untergekommen, dass es einen Bug gibt, der in bestimmten Konfigurationen (die eigentlich nicht vorkommen sollten) zu bösen Problemen im Windows Server führt. Administratoren sollten vor der Update-Installation auf die Konfigurierung des AltSecID-Attributs beim krbtgt-Konto achten. Ist dieses Attribut gesetzt, droht eine Boot-Schleife des DC und das Active Directory ist down. Ich stelle mal die Informationen, die ich gestern von einem Windows Escalation Engineer und inzwischen auf Twitter aufgeschnappt habe, hier ein.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows Server | Verschlagwortet mit , , , , , | 8 Kommentare

Private Nutzer dürfen Googles G-Suite ab 1.7.2022 weiter gratis nutzen

Publiziert am 18. Mai 2022 von Günter Born

Im Januar 2022 gab es die Meldung, dass Google seine kostenlose G-Suite zum 1. Juli 2022 einstellt. Nutzer müssen in ein kostenpflichtiges Google Workspace-Abo wechseln (siehe Google "G-Suite" Legacy Free Edition wird ab 1.7.2022 kostenpflichtig), hieß es. Jetzt hat Google einen Rückzieher gemacht. Private Nutzer dürfen die G-Suite auch weiterhin kostenlos nutzen, müssen aber reagieren. Ich habe die betreffenden Informationen im verlinkten Artikel nachgetragen.

Veröffentlicht unter Cloud | Verschlagwortet mit , | 2 Kommentare

Forscher: Malware kann auf ausgeschalteten iPhones laufen

Publiziert am 18. Mai 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Ein ausgeschaltetes Smartphone ist nicht aus – das kennt man aus Filmen, wo Akkus aus den Smartphones entnommen und die Geräte in einen Kühlschrank oder Blechdosen gelegt werden. Auf einem ausgeschalteten iPhone kann man durchaus Malware laufen lassen. Das haben Sicherheitsforscher aus Darmstadt in einem Experiment gerade nachgewiesen. Es ist etwas tricky und benötigt Bluetooth-, NFC-Chips etc. in einem iPhone – aber es geht.

Weiterlesen

Veröffentlicht unter iPhone, Sicherheit | Verschlagwortet mit , | 11 Kommentare

Nvidia Sicherheitsupdates für Kepler GTX 700/600 GPU WHQL-Treiber (473.47) freigegeben

Publiziert am 17. Mai 2022 von Günter Born

Update[English]Hersteller Nvidia hat zum 16. Mai 2022 ein Sicherheitsupdate für den Grafiktreiber der Kepler GeForce GPUs freigegeben, wie man auf dieser Webseite lesen kann. Der neue GeForce-WHQL-Treiber besitzt die Version 473.47 und steht für Windows 10 (64 Bit) sowie Windows 11 bereit. Der Hersteller schreibt, dass das Sicherheitsupdate für die Desktop-GeForce-Grafikprozessoren der Kepler-Serie veröffentlicht wurde, die nicht mehr von Game Ready-Treibern unterstützt werden. Dieses Update behebt Probleme, die zu mehreren Sicherheitsbeeinträchtigungen führen können. Details sich auf der verlinkten Webseite sowie in den Release Notes nachzulesen. (via)

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , , | 3 Kommentare

CISA warnt vor Installation der Mai 2022-Updates auf Windows Domain Controllern

Publiziert am 17. Mai 2022 von Günter Born

Windows[English]Die US-CERT CISA (Cybersecurity & Infrastructure Security Agency) hat die Schwachstelle CVE-2022-26925 vorübergehend aus dem Katalog der bekannten Sicherheitslücken (Known Exploited Vulnerabilities) entfernt und warnt US-Organisationen davor, die Mai 2022-Updates für Windows auf Maschinen zu installieren, die als Domain Controller fungieren. Damit reagiert die Behörde auf die Authentifizierungsprobleme im Zusammenhang mit den Updates und DCs. Ergänzung: Es gibt einen Fix.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows Server | Verschlagwortet mit , , , , | 33 Kommentare

Windows 11 Update KB5013943 erzeugt BlueScreens mit Sophos-Treiber

Publiziert am 17. Mai 2022 von Günter Born

Windows[English]Noch ein Mai 2022 Patchday-Problem unter Windows 11. Nutzer, die Sophos-Antiviruslösungen eingesetzt haben, bekamen unter Windows 11 u.U. BlueScreens zu sehen. Ursache ist das Update KB5013943 vom 10. Mai 2022, welches Probleme mit einem Sophos-Treiber verursacht. Sophos hat inzwischen einen Fix zum Beheben dieses Problems veröffentlicht.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows | Verschlagwortet mit , , , , | 5 Kommentare

Firefox 100.0.1 freigegeben

Publiziert am 16. Mai 2022 von Günter Born

Mozilla[English]Die Mozilla-Entwickler haben am 16. Mai 2022 die Versionen 100.0.1  des Firefox-Browsers veröffentlicht. Es handelt sich um ein Wartungsupdate, welche Bugs beseitigt. Danke an den Leser für den Hinweis.

Weiterlesen

Veröffentlicht unter Firefox | Verschlagwortet mit | 8 Kommentare

Fake-Webseite von "Part of THE LÄND" (Landesregierung Baden-Württemberg) verteilt Trojaner

Publiziert am 16. Mai 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Das Threat Intelligence Team von Malwarebytes hat einen Remote Access Trojaner entdeckt, der auf deutsche Personen abzielt, die sich zur aktuellen Lage in der Ukraine informieren wollen. Köder ist eine nach wie vor aktive, gefälschte Webseite, vorgeblich von der Landesregierung Baden-Württemberg. Die Seite verführt Menschen dazu, die infizierte Datei 2022-Q2-Bedrohungslage-Ukraine herunterzuladen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel – welche Alternativen gibt es?

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Anbieter Kemp bietet dazu zum 26. September 2025 um 11 Uhr ein kostenloses Webinar an. Weiterlesen ...

ICS-Patchday: Siemens und Schneider Electric schließen Schwachstellen

Publiziert am 16. Mai 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Siemens und Schneider Electric haben 15 neue Advisorys veröffentlicht, die insgesamt 43 Schwachstellen (einige kritisch) in industriellen Steuerungssystemen (ICS) beheben. Bei Siemens findet sich die Übersicht über die Advisorys auf dieser Webseite. Von Schneider Electric gibt es diese Webseite mit den Sicherheitsmeldungen. Security Week hat eine Zusammenfassung der Thematik in diesem Artikel veröffentlicht.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 13 Kommentare

Frust oder Lust? Quick Assist ab 16. Mai 2022 nur noch im Microsoft Store – alte App fällt nächste Woche aus dem Support

Publiziert am 16. Mai 2022 von Günter Born

Windows[English]Seit dem heutigen 16. Mai 2022 gibt es die Remote-Unterstützung Quick Assist für Windows 10 und Windows 11 ab heute nur noch im Microsoft-Store. Die bisherige Windows 32-Anwendung für Quick Assist, die als Standalone-Anwendung erhältlich war, ist dagegen aus dem Support gefallen. Scheint einige Windows-Administratoren doch etwas zu frustrieren, wie man so hört. Denn das Ganze ist wohl nur halbgar umgesetzt.

Weiterlesen

Veröffentlicht unter Software, Windows, Windows 10 | Verschlagwortet mit , , | 16 Kommentare