Informationen über Sicherheitsupdates in Microsoft Produkten wie Exchange 2013, 2016 und 2019 sowie Windows Server 2012 R2, Windows Server 2019, Windows Server 2022, Windows 10 sowie Windows 11.
In Reaktion auf das Problem mit dem CrowdStrike Falcon-Agent, das Windows-Clients und -Server betrifft, hat Microsoft ein USB-Tool veröffentlicht, um IT-Administratoren zu helfen, den Reparaturprozess zu beschleunigen. Das signierte Microsoft-Wiederherstellungstool ist im Microsoft Download Center verfügbar. Die Nutzung des Tools erfolgt nach den folgenden Schritten.
In diesem Post möchte ich auf meine erstellten drei Tools aufmerksam machen, die ich in den letzten Tagen entwickelt habe: SPF, DKIM, DMARC Checker Dieses Tool hilft beim erkennen der aktuellen Konfigurationen und liefert auch Auskunft über SPF-Record-Verkettungen per includes. DMARC-Generator Tool, welches bestehende DMARC-Records ausliest und sich für das Generieren neuer eignet. DKIM-Generator Tool … Weiterlesen …
Google und andere Provider zwingen zum handeln Unter anderem Gmail lehnt verstärkt Mails ohne gültigen DKIM-Eintrag und ohne SPF Eintrag ab, eine Zustellung an Empfänger bei Gmail ist somit nicht mehr möglich. Gmail setzt für den Empfang von E-Mails nun das DKIM-Verfahren zwingend voraus. (Nicht nur Gmail, sondern viele andere grosse Mail-Anbieter folgenden dieser Forcierung.) … Weiterlesen …
Wenn du alle Conditional Access Policies entfernen möchtest, musst du zuerst die IDs aller vorhandenen Policies abrufen und sie dann in einer Schleife entfernen. Achte darauf, dass das Löschen von Conditional Access Policies sicherheitsrelevante Auswirkungen haben kann. Deshalb ist es ratsam, vorher ein Backup oder zumindest eine Dokumentation der bestehenden Policies anzulegen. Hier ist ein … Weiterlesen …
Sicherheitsforscher schlagen Alarm: Es gibt neue Angriffe auf eine kritische Lücke (CVE-2023-27997) in FortiOS, dem Netzwerkbetriebssystem von Fortinet. Die Angreifer haben es auf die SSL-VPN-Komponente abgesehen und können mit minimalem Aufwand Schadcode auf anfälligen Systemen ausführen. Die Situation ist besorgniserregend, da über 335.000 Systeme nach wie vor nicht gepatcht sind, darunter auch veraltete FortiOS-Versionen. Die … Weiterlesen …
Es gibt wichtige Neuigkeiten für alle, die Microsoft Exchange Server 2016 und 2019 nutzen. Microsoft hat kürzlich eine Reihe von Sicherheitsupdates (SUs) veröffentlicht, um einige entdeckte Schwachstellen zu beheben. Die spezifischen Versionen, für die diese SUs verfügbar sind folgende: Obwohl zum jetzigen Zeitpunkt keine aktiven Ausnutzungen dieser Schwachstellen bekannt sind, empfiehlt Microsoft, diese Updates so … Weiterlesen …
Folgende Sicherheitslücken kommunizierte Microsoft bereits am 08.11.2022.
Diese Lücken werden mit dem am 10.1.2023 veröffentlichten SU geschlossen. Nachfolgende können sie Updates heruntergeladen werden.
Microsoft postet momentan Sicherheitspatches wie Sand am Meer. Vor ein paar Tagen haben wir bereits über einen Zero-Day-Exploit berichtet, dessen Beitrag wir regelmässig an immer wieder neue Updates dazu seitens Microsofts angepasst haben.
Am 11. Oktober veröffentlichte Microsoft nun auch noch zusätzlich ein weiteres Sicherheitsupdate (KB5018410) für Windows 10 als auch ein weiteres für den Exchange Server 2013 / 2016 sowie 2019 (KB5019077).
Risiko durch Power Automate Connectoren für Schatten-IT Microsoft Power Automate (früher Microsoft Flow) ist ein Programm von Microsoft, das uns durch eigens erstellte, automatisierte Workflows unseren Alltag erleichtern soll. Power Automate soll unseren Arbeitsalltag verschlanken, uns lästige Routineaufgaben abnehmen, uns helfen Zeit einzusparen. „Kümmern Sie sich um das, was wichtig ist. Automatisieren Sie den Rest.“ … Weiterlesen …