CISA: US-Behörden müssen iOS 15.3.1-Update bis 25.2.2022 installieren

Publiziert am 14. Februar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Apple hat vorige Woche ein Notfall-Update für iOS (und macOS sowie den Safari-Browser) freigegeben, um eine kritische RCE-Schwachstelle (CVE-2022-22620) in WebKit zu schließen. Die US Cybersecurity & Infrastructure Security Agency (CISA) hat alle US-Behörden angewiesen, Update zum Schließen der Schwachstelle CVE-2022-22620 bis zum 25. Februar 2022 auf den verwendeten Geräten zu installieren. Nutzer und Administratoren in Deutschland sollten da vielleicht auch zeitnah handeln.

Weiterlesen

Veröffentlicht unter iOS, Sicherheit, Update | Verschlagwortet mit , , | 5 Kommentare

Support-Ende für ältere Visual Studio Versionen im April 2022, und im Mai für Windows 10 20H2

Publiziert am 14. Februar 2022 von Günter Born

Update[English]Microsoft hat vergangene Woche bzw. in den letzten Tagen schon mal vorsorglich darauf hingewiesen, dass bestimmte Produkte in wenigen Monaten das Supportende erreichen und keine Updates mehr erhalten. Dazu gehören auch ältere Versionen von Visual Studio, deren Unterstützung bereits am 12. April 2022 endet. Aber auch für Benutzer von Windows 10 Version 20H2 ist am 10. Mai 2022 bereits Schluss mit Support für Sicherheitsupdates. Microsoft dürfte diese Systeme nun per Auto-Update und bald per Zwangsupgrade auf die Version 21H2 ziehen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update, Windows 10 | Verschlagwortet mit , , | Ein Kommentar

Log4Shell: Eine Bestandsaufnahme (Feb.2022)

Publiziert am 13. Februar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Im Dezember 2021 wurde eine kritische Schwachstelle in der zum Logging benutzen Java Bibliothek log4j öffentlich bekannt. Diese Software ist in vielen anderen Produkten integriert. Tausende Dienste von Apple, Amazon, Twitter, Minecraft etc. sind über diese Schwachstelle anfällig.  Obwohl die Bibliothek in vielen Produkten enthalten ist, sind bisher nur wenige Fälle bekannt geworden, wo die Log4Shell-Schwachstellen ausgenutzt wurde. Der große Knall ist bisher aber ausgeblieben. Hier nochmals eine kurze Zusammenfassung einiger Informationen zu Log4Shell, die mir die letzten Tage so untergekommen sind.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Microsoft Februar 2022 Patchday-Nachlese

Publiziert am 12. Februar 2022 von Günter Born

Update[English]Zum 8. Februar 2022 war ja Patchday bei Microsoft, bei dem eine Reihe an Sicherheitsupdates für diverse Produkte bereitgestellt wurden. Ich hatte im Blog über diese Updates berichtet. Auf den ersten Blick gab es wenig Ärger mit den Februar 2022-Updates. Aber mir sind dann doch einige Kollateralschäden unter die Augen gekommen, die ich in einer Nachlese mal zusammen stelle.

Weiterlesen

Veröffentlicht unter Update | Verschlagwortet mit , , , | 7 Kommentare

Weitere Lexmark-Schwachstellen – Nachlese zur Drucker-Schwachstelle (Feb. 2022)

Publiziert am 12. Februar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Ende Januar 2022 wurde eine kritische Schwachstelle CVE-2021-44738 im PostScript-Interpreter von diversen Lexmark-Druckern öffentlich. Der Hersteller warnt vor dieser Schwachstelle, die eine Remote-Code-Ausführung ermöglicht, und stellt ein Firmware-Update zum Schließen der Schwachstelle bereit. Aber es gibt weitere Schwachstellen, die bisher wenig Aufmerksamkeit bekommen, aber möglicherweise kritischer sind.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , , | 5 Kommentare

Problem bei Fujitsu Rechner: Neustart nach Shutdown unter Windows

Publiziert am 12. Februar 2022 von Günter Born

WindowsBlog-Leser Timo J. hat mich am 7. Februar 2022 über eine spezielle Beobachtung informiert. Er beobachtet, dass seit diesem Datum bestimmte Fujitsu Rechner (P400 E85+) nach dem Herunterfahren einfach so wieder hochfahren, so, als ob man den Rechner  neugestartet hätte. Weiterlesen

Veröffentlicht unter Problemlösung, Windows 10 | Verschlagwortet mit , | 9 Kommentare

Drosselt die WhatsApp Desktop-App die GPU-Leistung?

Publiziert am 12. Februar 2022 von Günter Born

Für den Meta-Messenger WhatsApp gibt es einen Client für den Windows Desktop. Ein Leser hat mich nun auf seine Beobachtung hingewiesen, der zufolge diese App die GPU-Leistung des Desktops drosselt. Ich stelle es man hier im Blog mit ein – vielleicht kann das jemand bestätigen.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , | 13 Kommentare

Edge 98.0.1108.50

Publiziert am 11. Februar 2022 von Günter Born

Edge[English]Microsoft hat zum 10. Februar 2022 den Chromium-Edge Browser auf die Version 98.0.1108.50 aktualisiert. Ich wurde von Microsoft per E-Mail informiert, dass die Schwachstelle CVE-2022-23264 geschlossen wurde. Die Release-Notes für den Microsoft Edge finden sich auf dieser Seite – Details über den Fix gibt es aber keine. Der Browser sollte automatisch aktualisiert werden, kann aber auch hier heruntergeladen werden.

Veröffentlicht unter Edge, Sicherheit, Update | Verschlagwortet mit , , | Ein Kommentar

Microsoft fixt wohl heimlich Schwachstelle im Defender unter Windows

Publiziert am 11. Februar 2022 von Günter Born

Windows[English]Der Microsoft Defender ist vor einiger Zeit durch eine Schwachstelle in Windows aufgefallen, über die Schadsoftware die vom Virenschutz ausgesparten Ordner abfragen konnte. Es sieht nun so aus, als ob Microsoft diese Schwachstelle stillschweigend korrigiert hat, denn zum Zugriff auf diese Informationen sind nun unter Windows Administratorberechtigungen erforderlich. Allerdings ist es wohl noch nicht auf allen Windows-Systemen korrigiert und es ist auch unklar, ob der Fix per Windows Update (Februar 2022 Patchday) oder über ein Update des Defender unter Windows erfolgt.

Weiterlesen

Veröffentlicht unter Sicherheit, Virenschutz, Windows, Windows 10 | Verschlagwortet mit , , | 3 Kommentare

Treiberproblem: Upgrade auf Windows 10 21H2 macht HUION Stifttabletts unbrauchbar

Publiziert am 11. Februar 2022 von Günter Born

Windows[English]Leute im Design- und Grafikbereich, die Stifttabletts und Stift-Displays des chinesischen Herstellers HUION einsetzen, sollten aktuell aktiv werden und das Funktionsupgrade auf das Windows 10 November 2021 Update (Version 21H2) blockieren. Microsoft stellt Systeme auf breiter Front um, aber die Treiber der HUION-Geräte funktionieren unter Windows 10 21H2 nicht mehr. Die Grafik-Tablets sind damit unbrauchbar und können nicht mehr eingesetzt werden.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit , , | 16 Kommentare