Microsoft Edge 100.0.1185.44 Sicherheitsupdate

Publiziert am 16. April 2022 von Günter Born

Edge[English]Microsoft hat zum 15. April 2022 den Chromium-Edge Browser auf die Version Edge 100.0.1185.44 aktualisiert. Es handelt sich um ein Notfall-Update, welches die Schwachstelle CVE-2022-1364 schließt (siehe auch diese Seite und den Blog-Beitrag Chrome 100.0.4896.127 fixt 0-day Schwachstelle CVE-2022-1364). Der Browser sollte automatisch aktualisiert werden, kann aber auch hier heruntergeladen werden. Danke an die Leser für den Hinweis.

Veröffentlicht unter Edge, Sicherheit, Software, Update | Verschlagwortet mit , | Schreib einen Kommentar

Bemerkungen zu den NGINX-Schwachstellen in LDAP Referenzimplementierung (April 2022)

Publiziert am 16. April 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Am 9. April 2022 wurde 0-day Exploit, der Schwachstellen in der LPAP NGINX-Implementierung ausnutzt, bekannt. Spontan kam die Frage auf, ob man jetzt reagieren muss, falls man NGINX in seiner Umgebung verwendet. Ein Blog-Leser hat mir die Tage einen Hinweis geschickt, was diesbezüglich zu beachten ist. Hier ein schneller Überblick über diesen Sachverhalt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Schreib einen Kommentar

Spring4Shell-Schwachstelle: Analyse und Bedrohung durch Mirai-Botnet

Publiziert am 16. April 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Seit einigen Tagen ist ja eine Spring4Shell genannte Schwachstelle im Java Spring Framework bekannt. Von VMware gibt es bereits seit Anfang April 2022 Patches für Produkte. Inzwischen ist bekannt, dass das Mirai-Botnet die Spring4Shell genannte Schwachstelle ausnutzt, um Systeme zu infizieren. Zudem bin ich auf eine kurze Analyse von Trend Micro zur Spring4Shell-Schwachstelle gestoßen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreib einen Kommentar

Chrome 100.0.4896.127 fixt 0-day Schwachstelle CVE-2022-1364

Publiziert am 15. April 2022 von Günter Born

[English]Google hat zum 14. April 2022 Notfall-Updates des Google Chrome 100.0.4896.127 für Android, sowie für Windows und Mac auf dem Desktop im Stable Channel freigegeben. Das Update schließt die 0-day-Schwachstelle CVE-2022-1364, die bereits Exploits existieren.

Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit, Update | Verschlagwortet mit , , | 9 Kommentare

Patchday-Nachlese: Probleme mit April 2022-Updates

Publiziert am 15. April 2022 von Günter Born

Windows[English]Mit den zum 12. April 2022 veröffentlichten Sicherheitsupdates hat Microsoft ja zahlreiche Sicherheitslücken geschlossen. Insbesondere die Schwachstelle CVE-2022-26809 ist sicherheitskritisch und sollte zeitnah gepatcht werden. Auch die durch die März 2022-Preview-Updates verursachte Passwort-Schleife wurde behoben. Aber es gibt auch Probleme: Die Remote Desktop Gateway-Rollen unter Windows Server 2022 gehen kaputt, in Windows 11 kann es sein, dass Edge oder Chrome nicht mehr starten, und es gibt Installationsfehler in Windows Server 2012 (Ursache sind Virenschutzlösungen).

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , , | 3 Kommentare

Sicherheit: Best Practice, zum Updaten von Windows Domain Controllern

Publiziert am 15. April 2022 von Günter Born

Windows[English]In Unternehmensumgebungen werden oft Windows Server eingesetzt, die als Domain Controller (DC) fungieren. Domänencontroller sind für viele Unternehmen nach wie vor (trotz Trend zur Azure-Coud, so Microsoft) ein zentraler Bestandteil der Infrastruktur. Und die in der Active Directory gespeicherten Identitäten sind häufig das Ziel von Angreifern. Wie kann man die Domain Controller in Bezug auf Updates bestmöglich absichern? Microsoft hat da ein paar Gedanken zu veröffentlicht.

Weiterlesen

Veröffentlicht unter Update, Windows Server | Verschlagwortet mit , , | 16 Kommentare

Bye, bye, Luca-App spielt für die COVID-19-Nachverfolgung keine Rolle mehr

Publiziert am 14. April 2022 von Günter Born

Stop - PixabaySo ganz spontan schoss mir der Spruch "Außer Spesen nix gewesen" durch den Kopf, als ich die ersten Meldungen las, dass die Luca-App nicht mehr für die Nachverfolgung von Kontakten im Hinblick auf die Coronavirus-Pandemie zum Einsatz kommt. Der Hintergrund ist, dass die (teuren) Lizenzen mit den deutschen Bundesländern ausgelaufen sind. Der Entwickler, die Berliner Culture4Life GmbH, hat aber wohl noch Pläne für "ein Leben nach diesem Tod" der Luca-App. Luca 2.0 soll ein Tausendsassa werden, von der digitalen Geldbörse bis zum Personalausweisspeicher bis hin zum Impfpass-Ersatz ist alles drin.

Weiterlesen

Veröffentlicht unter App | Verschlagwortet mit | 34 Kommentare

Windows 11 22H2: ISO der Insider Preview Build 22598 verfügbar

Publiziert am 14. April 2022 von Günter Born

Windows[English]Microsoft hat zum 13. April 2022 die Windows 11 Insider Preview Build 22598 freigegeben (siehe diese Ankündigung mit den Details im Windows Blog). Nun hat Microsoft eine ISO-Abbilddatei dieser Windows 11-Preview für Windows Insider freigegeben. Diese ISO kann in der gewünschten Variante über den Download-Bereich des Windows Insider-Programms heruntergeladen werden. Bedingung ist, dass man im Windows Insider-Programm registriert ist.

Veröffentlicht unter Windows | Verschlagwortet mit | Schreib einen Kommentar

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel – welche Alternativen gibt es?

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Anbieter Kemp bietet dazu zum 26. September 2025 um 11 Uhr ein kostenloses Webinar an. Weiterlesen ...

Windows Server 2022: Update KB5012604 verursacht Probleme mit Remote-Desktop-Gateway

Publiziert am 14. April 2022 von Günter Born

Windows[English]Kurzer Hinweis für Administratoren, die bereits Windows Server 2022 in ihrer Umgebung einsetzen. Das zum 12. April 2022 von Microsoft freigegebene Update KB5012604 verursacht weiterhin Probleme. Nach dessen Installation kann das Remote-Desktop-Gateway nicht mehr verwendet werden. Damit setzt sich der im März 2022 durch ein Sicherheitsupdate eingeführte Fehler fort.

Weiterlesen

Veröffentlicht unter Update, Windows Server | Verschlagwortet mit , , , | 5 Kommentare

Patchday: Microsoft Office Updates (12. April 2022)

Publiziert am 14. April 2022 von Günter Born

Update[English]Am 12. April 2022 (zweiter Dienstag im Monat, Microsoft Patchday) hat Microsoft mehrere sicherheitsrelevante Updates für noch unterstützte Microsoft Office Versionen und andere Produkte veröffentlicht. Hier finden Sie eine Übersicht über die verfügbaren Updates.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update | Verschlagwortet mit , , , | 5 Kommentare