In der neuesten Windows 11 Pro Insider-Preview-Build 22557 führte Microsoft jetzt auch einen Online-Verbindungszwang sowie eine Microsoft-Konto-Pflicht für Windows 11 Pro ein. Möglicherweise ist es ein Versuchsballon… Am 16. Februar 2022 hat Microsoft die Insider Preview Build 22557 im Entwicklerkanal freigegeben, die unerwartet zwei kontroverse Neuerungen mit sich bringt: eine Weiterlesen…
Gleich sechs Schwachstellen in der Backup-Software Acronis True Image konnten für die Ausführung von Code mit erhöhten Rechten im System missbraucht werden. Ein soeben bereitgestelltes Update dichtet die Sicherheitslücken ab. Böswillige Angreifer hätten ihre Rechte im System durch sechs Sicherheitslücken in der Backup-Software Acronis True Image 2021 ausweiten können. Diese Weiterlesen…
Wer mit Googles Browser Chrome im Internet surft, sollte sicherstellen, dass die aktuelle Version installiert ist. Darin haben die Entwickler jetzt insgesamt 27 Sicherheitslücken geschlossen. Einige der beseitigten Schwachstellen sind mit dem Bedrohungsgrad “hoch” versehen. Wie immer verrät Google in seiner Warnmeldung kaum Details zu den geschlossenen Lücken, damit potenzielle Weiterlesen…
Böswillige Angreifer könnten zahlreiche Drucker-Modelle der Marke Lexmark attackieren. Inzwischen hat der Hersteller die Schwachstelle nun geschlossen und entsprechende Updates veröffentlicht.. Die Drucker von Lexmark könnten Angreifern als Zugang in die Netzwerke der Benutzer dienen. Deshalb sollten die Admins die kritische Sicherheitslücke durch die Installation der neuen Firmware-Versionen schließen. In Weiterlesen…
Nicht zum ersten Mal haben auch die Updates am Januar-Patchday mehrere Probleme erzeugt, die Microsoft jetzt mit weiteren Updates behebt. Als Folge der Januar-Updates könnten Windows Server Domain Controller unerwartete Neustarts machen und virtuelle Maschinen sogar gar nicht mehr starten wollen. VPN-Verbindungen können ebenfalls gestört sein und/oder ReFS-formatierte entfernbare Medien Weiterlesen…
Zum Jahresanfang 2022 stolperten weltweit Exchange-Server beim Ausliefern von E-Mail-Nachrichten – die Emails blieben dann in den Transport-Queues stecken und wurden nicht weiter befördert. Betroffen waren Server, welche die produkteigene Funktion zum Scannen nach Malware benutzten. Viele einzelne Schritte sind nötig Jetzt hat Microsoft inzwischen auf seinen Technet-Seiten eine Anleitung veröffentlicht, Weiterlesen…
Nach dem heutigen Jahreswechsel streiken weltweit zahlreiche Exchange-Server, weil die FIP-FS-Scan-Engine gegen Malware die Jahreszahl 2022 nicht korrekt verarbeitet. Emails werden dann nicht mehr zugestellt. Es gibt aber einen temporären Workaround. Der Administratoren von selbst gehosteten Exchange Server-Systemen (On-Premises-Server), waren zum Beginn des Neujahrstages um genau Mitternacht gefordert: Plötzlich konnten Weiterlesen…
Neues Update: Log4j 2.17.0 schließt die Lücke Inzwischen hat die Apache Software Foundation wieder eine neue Version der Logging-Bibliothek veröffentlicht: In der Logsoftware Log4j 2.17.0 soll die Lücke jetzt vollständig geschlossen worden sein. Die Vorversion 2.16.0 behob die Probleme leider nur teilweise und bot damit keinen vollständigen Schutz vor Angriffen. Die Administratoren Weiterlesen…
Die Entwickler sind seit dem Wochenende fleißig dabei, das Java-Logging mit Log4j gegen weitere Angriffe zu härten. Eine ganz aktuelle, neue Version des Tools Log4j verhindert den Angriff, während sich der Schutz durch bestimmte Java-Versionen oder deren Einstellungen leider als unsicher und löchrig erwiesen hat. Die neue Version Log4j 2.16.0 Weiterlesen…
Erst vor wenigen Tagen wurde die Sicherheitslücke in der Java-Bibliothek Log4j erkannt. Jetzt hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die höchste Warnstufe Rot ausgerufen. Diese Sicherheitslücke sorgt für Schlagzeilen und reichlich Verunsicherung, denn man weiß, dass die Schwachstelle sehr weitverbreitet und insbesondere sehr trivial ausnutzbar ist. Aber es Weiterlesen…