Patrick Bärenfänger | Seite 17

Patrick Bärenfänger ist Ihr Experte für IT-Sicherheit und IT-Systeme mit TÜV-Zertifizierungen als IT-Security Manager und -Auditor und über 33 Jahren IT-Erfahrung. Er bietet Ihnen professionelle Dienstleistungen in den Bereichen: Ausbildung und Zertifizierung von Systemkoordinierenden, Infrastruktur-Analyse und -Optimierung zur Azure-Cloud-Migration, IT-Systemprüfungen und Notfallplan/Risiko-Analyse nach anerkannten Standards BSI-Grundschutz und IDW PS330 und Anwendung der künstlichen Intelligenz in der Praxis.

Mo. 11. Sep. 2023 11:44:36 vor 1 Jahr 48s54 | 493 | 11 h51257

Internet wichtig

FritzBox und Repeater Sicherheitsupdates
Weil einige von Ihnen beispielsweise bei Vodafone West Business (ehemals Unitymedia) Internet-Leitungen im Einsatz haben und der Standard-Grenzrouter (bzw. Kabelmodem) AVM Fritz!box Cable 6490 oder 6691 sind, hier der Hinweis, dass AVM in allen Routern eine kritische Sicherheitslücke geschlossen hat und – auch für sehr alte Geräte das Sicherheitsupdate anbietet. Das gilt auch für Repeater wie Fritz!Box 1750E oder neuer. Updates gibt es im Übrigen nicht nur für Kabelmodems, sondern für alle Fritz-Produkte. Die sicheren Versionen sind entweder: 7.57 oder bei ganz alten Modellen 7.31. Da Sie das Update nur bei frei gekauften und nicht bei vom Provider im Mietverhältnis bereitgestellten Boxen über die Oberfläche installieren können, bzw. es nur dort bei der passenden Einstellung automatisch installiert wird, hier die sicherste Vorgehensweise bei Kabel-Mietboxen: #Wichtig – machen Sie die Boxen für mindestens 5 Minuten stromlos. Stecken Sie den Stromstecker wieder ein und warten ca. 20 Minuten, bis das Update provisioniert und installiert wurde. Wenn Sie die „Stromlos“ Aktion nicht durchführen, kann es mitunter mehrere Wochen dauern, bis Ihr Provider das Update an einem Morgen um 0600 Uhr zwangsweise installiert. Tipp: AVM vodafone Sicherheitsupdate beschleunigen durch Box stromlos für 5 Minuten

Fr. 08. Sep. 2023 08:54:24 vor 1 Jahr 25s87 | 496 | 6 T68258

Sicherheit wichtig3 T

Notepad++ Sicherheitslücke geschlossen
Weil der nützliche Editor doch sehr weit verbreitet ist, ist die folgende Meldung eine Notiz wert: Nachdem bekannt wurde, dass im Notepad++ vier offene Sicherheitslücken klaffen, hat der Chefentwickler das Update 8.5.7 veröffentlicht. Die geschlossenen Sicherheitslücken sind CVE-2023-40031, CVE-2023-40036, CVE-2023-40164 und CVE-2023-40166. Außerdem wurde die uninstall.exe digital signiert. Mit einer der Sicherheitslücken konnte man durch Öffnen eines präparierten Dokuments Angreifern die Ausführung von Programmen und damit die Kontrolle über Systeme erlauben. #Wichtig - aktualisieren Sie bitte dringend alle Ihre Systeme durch Notepad++, Version 8.5.7, um auf der sicheren Seite zu sein.

Mo. 28. Aug. 2023 15:53:07 vor 1 Jahr 02:03 17131 | 507 | 10 h185259

Office Microsoft2 W

Teams 2.1 – Release erst im Oktober 23
[time_until date="15.10.2023"]#Microsoft arbeitet derzeit mit Hochtouren am Release 2.1 von Teams für Windows-Desktop. Derzeit als Public Preview, ab September 2023 - nun verschoben auf Oktober - als Release für alle. In Unternehmens-Umgebungen gilt. im Microsoft 365 (Office) Admincenter, unter dem Teams-Admin kann eine Richtlinie entscheiden, welche Mitarbeitenden den Schiebeschalter "das neue Teams" links oben bekommen oder nicht. Wir empfehlen zunächst einen kleinen Feldtest durch Ihre Admins/Syskos - oder mit wenigen Mitarbeitenden, sobald das Release freigegeben ist. Sie können also bereits jetzt die Richtlinie im Teams-Admin setzen, dass Microsoft sie nicht automatisch auf die 2.x Version umstellt, wenn Sie zunächst beim langsameren Teams 1.6 bleiben möchten. Screenshots Erfahrungsbericht Die erste, augenscheinliche Erfahrung ist, dass Teams kleiner ist, deutlich schneller startet und dem eingestellten Windows Designschema folgt. Wer Windows im "hellen" Design eingestellt hat (wie ich), sieht auch alle Teams-Fenster in hell. Außerdem sind alle Chats so sortiert, dass die neusten Posts oben stehen (statt wie bisher ganz nach unten zu scrollen und die Posts dann unten anzuzeigen. Das dürfte sich auch positiv auf die Performance auswirken Die Installationsdatei ist nun eine .msix Datei (statt .msi), somit ist das Installationsziel der Windows Store Ordner und nicht mehr das Benutzerprofil. Die Datei lässt sich aber auch mit Benutzerrechten ausführen. Die Anwendung ist (wie das neue Outlook) eine Progressive Web App. Wer Skype-Telefonie benutzt, sieht im Popup bei Anrufen einen breiteren Annehmen-Button, der quadratisch ist. Bei Video-Calls lassen sich nun auch Videohintergründe verwenden. Als Vorlage liegen dort ein paar Büsche im Wind oder Blumen…

Fr. 25. Aug. 2023 15:21:25 vor 1 Jahr 26s85 | 510 | 4 h145260

Internet erfreulich3 T

Barracuda ESG ist nicht die Firewall
Derzeit kursiert eine echte Warnung des FBI mit dem Hinweis, Barracuda ESG Appliances sofort abzuschalten. Die darin enthaltene Sicherheitslücke wurde nicht nachhaltig geschlossen. ESG steht dabei nicht für „Einscheiben-Sicherheits-Glas“, sondern für „E-Mail Security Gateway“. Das ESG ist auch optisch leicht von der Firewall zu unterscheiden, da es keine LAN-Anschlüsse am Frontpanel hat. Warnung des FBI vor Einsatz des ESG Barracuda-Seite zum Fehler Barracuda Firewalls nicht betroffen #Erfreulich - Wer also, wie viele von Ihnen eine Barracuda Firewall-Appliance, wie sie von der NetGo vermarktet wird (diese Geräte beginnen mit „F“, F18, F80, F280, F380) einsetzt, ist nicht von der Sicherheitslücke betroffen.

Do. 24. Aug. 2023 11:33:29 vor 1 Jahr 47s 15135 | 640 | 2 h418261

Microsoft Azure FAQ Microsoft wichtig1 T

Azure und Onlinedienste – Backup Fakten
#Wichtig - nach dem totalen Datenverlust eines norwegischen Cloud-Anbieters, hier die Fakten, was und wie bei Microsoft in ISO-zertifizierten Rechenzentren gesichert wird: SaaS: (z.B. gevis SaaS, ECM (Archiv) SaaS, BI1 SaaS) - Microsoft bzw. AWS führt einmal täglich einen Snapshot der Datenbanken aus. Dieser wird 30 Tage vorgehalten. IaaS: virtuelle Server, die Sie bei Microsoft in Azure betreiben, sind standardmäßig mit 1 Snapshot aller VMs pro Tag, 14 Tage lang und 10 Jahressicherungen gesichert. Wer mehr möchte, kann Wochen und Monatssicherungen zusätzlich mieten Online-Dienste: Exchange online, Sharepoint online, Teams, Onedrive für Business werden nicht gesichert. Diese Dienste verfügen nur über einen Papierkorb, der 30 Tage Datenrestauration (allerdings auch nur für Onedrive und Exchange Postfächer, nicht für Teams Chats und Teams Einstellungen). Wir empfehlen für die Sicherung dieser Dienste den Onlinedienst "Skykick Backup". Mailarchiv: In den Microsoft 365 Business Premium Plänen ist ein Mailarchiv enthalten, das eingerichtet werden kann. Alternativ ein Drittprodukte mit Ihrem Dienstleister einsetzen - z.B. Mailstore als Onlinedienst. Wir haben für Sie typische Fragen (und Antworten) zur Datensicherung in der #Microsoft #Azure IaaS Cloud in dieser #FAQ zusammengefasst: [faq]Was wird über Azure Backup gesichert?|=|Azure Backup macht sogenannte Snapshots von allen in Azure IaaS angelegten und zur Sicherung ausgewiesenen Servern. Hierbei wird die gesamte Windows oder Linux-Maschine mit allen Inhalten, Betriebssystem und Daten (Storage) komplett gesichert. Liegen auf einer Dateifreigabe die Dokumente (aka. Laufwerke P:, Q:, R:, S:), werden diese mitgesichert.||Wie werden Daten in Azure Backup verschlüsselt?|=|Azure Backup verschlüsselt alle Ihre gesicherten Daten automatisch, wenn sie in der Cloud…

Fr. 11. Aug. 2023 18:11:30 vor 1 Jahr 04:50 274.4K | 2.1K | 27 h890262

Prüfungen Prüfung4 M

Prüfung zum Sysko SQL auf BC Update
Modul 3 des Sysko-Führerscheins. Sie haben von Classic SQL auf gevis ERP|BC umgestellt. Diese #Prüfung hilft Ihnen, Ihre erlernten Fähigkeiten unter Beweis zu stellen. Wenn Sie mehr als 50 % erreichen, gilt sie als bestanden. Die benötigte Zeit wird protokolliert. Für die Auswertung sollten alle Fragen beantwortet sein. Kreuzen Sie in der rechten Spalte an. Nach der [Auswertung] bitte als PDF [Drucken] und dem Dozenten per E-Mail zuschicken, um eine Prüfungsbescheinigung zu erhalten. Zur Lösung können eine oder mehrere Antworten richtig sein.

Fr. 11. Aug. 2023 18:09:48 vor 1 Jahr 04:15 274.3K | 693 | 63 h847263

Prüfungen Prüfung5 J

Prüfung zum Sysko SQL RTC auf SaaS Update
Modul 3 des Sysko-Führerscheins. Sie haben von Classic SQL (NAV 2009R2) oder dem RTC (NAV 2013 bis BC14) auf gevis ERP | SaaS oder gevis ERP | VEO umgestellt. Diese #Prüfung hilft Ihnen, Ihre erlernten Fähigkeiten unter Beweis zu stellen. Wenn Sie mehr als 50 % erreichen, gilt sie als bestanden. Die benötigte Zeit wird protokolliert. Für die Auswertung sollten alle Fragen beantwortet sein. Kreuzen Sie in der rechten Spalte an. Nach der [Auswertung] bitte als PDF [Drucken] und dem Dozenten per E-Mail zuschicken, um eine Prüfungsbescheinigung zu erhalten. Zur Lösung können eine oder mehrere Antworten richtig sein.

So. 06. Aug. 2023 11:16:51 vor 1 Jahr 57s 56413 | 732 | 113 h435264

Office endoflife Hafnium Sicherheitsupdates5 M

Office 2016 und 2019 eingeschränkt nutzbar ab Oktober 2023
[next_event date=15.10.2023 calendar=0] Seit April 2023 lassen sich alle Office-Kauf-Versionen bis einschließlich 2013 und ab Oktober auch 2016 und 2019 nicht mehr an Online-Dienste von Microsoft anbinden. Bereits bestehende Verbindungen lassen sich nicht mehr nutzen. Betroffen sind alle, die derzeit noch die Kaufversionen von Microsoft Office einsetzen und beispielsweise nur Exchange online Plan 1 gemietet haben. Outlook kann dann beispielsweise nicht mehr auf das Online-Postfach zugreifen. Auch Excel, Word, Powerpoint (und Access) können nicht mehr auf Online-Speicherorte wie Onedrive for Business oder Sharepoint zugreifen und dort Dokumente teilen/speichern/aufrufen. Ebenfalls im April endeten die #Sicherheitsupdates für Exchange Server 2013. Dieser ist bereits jetzt ein Sicherheitsrisiko, da nicht alle Sicherheitslücken ( siehe #Hafnium ) für dieses Produkt geschlossen werden. Zudem kann er nicht hybrid betrieben werden. #endoflife – Wenn Sie Office-Kauf-Versionen einsetzen (erkennbar an der Jahreszahl hinter dem Namen) und die Zahl nicht 2021 ist, müssen Sie handeln, um weiterhin z. B. mit Outlook auf Ihre E-Mails im Exchange online zugreifen zu können. Ansonsten bleiben Ihre E-Mails nur über OWA (im Chrome für Enterprise Browser) erreichbar. Eine Möglichkeit ist die Umstellung der Exchange online-Pläne auf den Microsoft 365 Business Premium Plan (der neben den installierbaren Office-Anwendungen auch Mailarchiv, E-Mail- und Endgerät- Virenschutz, die Zugriffslizenz für Azure Virtual Desktop und 1TB Cloudspeicher pro User enthält (für die Nutzung von Onedrive für Business und Sharepoint als Ablösung des Fileservers)

Do. 27. Juli 2023 16:05:23 vor 1 Jahr 01:02 273 | 539 | 2 h193265

Unterhaltung6 M

TwiXit – Vögelchen wird ein X
Es hat sich ausgezwitschert – zumindest was das Logo angeht. Auch am Hauptquartier von Twitter, Inc. wurde das Logo mit dem Vogel entfernt. Stattdessen ist nun ein Buchstabe Logo für den Kurznachrichtendienst, das aus einer freien Schriftart stammt. Dürfte schwierig sein, das markenrechtlich zu schützen wie das Vögelchen. Zumal Microsoft eine X-Box hat und die Telekom erfolgreich Ihr „T“ geschützt hat. Auch Xerox hat ein ähnliches X als Logo. Früher haben alle möglichen Leute Neuigkeiten, wissenswertes oder nutzloses Zeugs getwittert. Mit dem Aufkauf des Unternehmens durch E.M. und die damit verbundenen Änderungen sind viele Kunden – auch Werbekunden abgesprungen und haben ihre Konten auf dem Kurznachrichtendienst entfernt. So auch wir. „Twittern“ hatte es „ich twittere, habe getwittert“ sogar in den Duden geschafft. Es steht dort immer noch. Mit der Umbenennung auf X müssen die Teilnehmer nun Xen – ausgeprochen: icksen. Ich habe geiXt wird es definitiv nicht in den Duden schaffen, zumal es zu leicht durch Zufügen eines Buchstabens am Anfang zu einem „nsfw“-Wort wird. Nachdem kurzfristig das Logo der Kryptowährung DogECoin als Logo auf den Twitter-Seiten erschien (dieser Wauzi hatte wohl den blauen Vogel gefressen), erscheint das nicht lizenzfähige X entweder der Anfang vom Ende des Kurznachrichtendiensts oder ein weiteres Zwischenstadium. Wo doch E.M. sonst einfach ein X hinten anhängt, wäre es eher konsequent gewesen, die Firma TwitterX zu nennen und die Tätigkeit weiter „twittern“. Dieser Artikel ist ein Kommentar und spiegelt die Meinung der Redaktion wider

Do. 27. Juli 2023 13:57:52 vor 1 Jahr 32s 1558 | 539 | 8 h285266

Microsoft2 h

Azure AD wird zu Microsoft Entra ID
Kurz notiert: Microsoft hat am 11. Juli 2023 das Produkt „Azure Active Directory“ in „Microsoft Entra ID“ umbenannt. Vertraglich ändert sich nichts, auch die Preismodelle bleiben zunächst gleich. Weil das Active Directory in der Cloud schon immer ein Modul aus der Microsoft Entra Identitätslösung war, hat man sich entschlossen, die Bezeichnung anzupassen. Wenn Sie Azure AD heute verwenden oder derzeit Azure AD in Ihren Organisationen bereitstellen, können Sie den Dienst weiterhin ohne Unterbrechung verwenden. Alle vorhandenen Bereitstellungen, Konfigurationen und Integrationen funktionieren weiterhin wie heute, ohne dass Sie etwas zu unternehmen brauchen. Sie können vertraute Azure AD-Funktionen weiterhin verwenden, auf die Sie über das Azure-Portal, das Microsoft 365 Admin Center und das Microsoft Entra Admin Center zugreifen können. https://learn.microsoft.com/de-de/azure/active-directory/fundamentals/new-name

Di. 25. Juli 2023 12:06:44 vor 1 Jahr 14:02 273.5K | 541 | 71 h778267

Prüfungen Prüfung2 T

Prüfung Internet-Grundwissen
Sie möchten Ihr Grundwissen zum Thema Internet und Nutzung vertiefen? Diese #Prüfung hilft Ihnen dabei. Wenn Sie mehr als 50 % erreichen, gilt sie als bestanden. Die benötigte Zeit wird protokolliert. Für die Auswertung sollten alle Fragen beantwortet sein. Kreuzen Sie in der rechten Spalte an. Nach der [Auswertung] erhalten Sie eine Prüfungsbescheinigung. Zur Lösung können eine oder mehrere Antworten richtig sein.

Mi. 19. Juli 2023 16:54:40 vor 1 Jahr 55s180 | 552 | 5 h246268

Sicherheit wichtig6 T

Ghostscript kritische Lücke
Ghostscript ist eine Software, die von vielen Produkten eingesetzt wird, um PDF-Dateien zu erstellen, Wasserzeichen beizumischen oder Druckausgaben aufzubereiten. Die Sicherheitslücke CVE-2023-36664, CVSS 9.8 von 10, Risiko „kritisch“ erlaubt Codeschmuggel, d.h. es können bei Infektion von Systemen Schadprogramme darauf installiert werden. Betroffen sind auch zahlreiche Open-Source-Produkte, die AGPL Ghostscript „unter der Motorhaube“ zum PDF-Erstellen verwenden – wie PDF24, Libreoffice, Inkscape oder ImageMagick, einige Plugins von Paint.Net. Die Lücke wurde mit dem Update 10.01.2 geschlossen. Ältere Ghostscript Installationen oder Bestandteile von Programmen sollten umgehend auf den aktuellen Stand gebracht werden – sofern das möglich ist. #Wichtig – Sind noch alte Ghostscript Versionen im Einsatz (z.B. 8.6.2) ist vor dem Rollout an einzelnen Endgeräten und Servern zu prüfen, ob die Software (beispielsweise Microsoft Dynamics NAV 2009 R2) mit der Ghostscript-Versionen Wasserzeichen (Briefbögen) kompatibel ist. Dies können Sie nur selbst herausfinden, weil einige der Produkte keinen Hersteller-Support mehr haben. Entscheidend ist, bei 32-Bit Programmen (z.B. NAV 2009) NUR die 32-Bit Version von Ghostscript zu installieren, bei 64-Bit Software (z. B. ab NAV 2013, RTC oder Buinsess Central) ausschließlich die 64-Bit Version auf den Service Tiers. Betroffene Produkte können auch Signosign/2 von Signotec oder s.dok/sscan sein - hier muss zusätzlich ein Update der Software beim Hersteller angefragt und heruntergeladen werden, um Sicherheit und Kompatibilität herzustellen. Sicherheitsbulletin von Kroll.com

Mo. 17. Juli 2023 14:39:05 vor 2 Jahren 03:05 2265 | 549 | 16 h240269

Internet Google KI3 T

KI – Bard – kann der was?
Nachdem vermehrt Unternehmen auf "Künstliche Intelligenz", kurz #KI setzen, startet auch #Google nach anfänglichen Herausforderungen mit der EU-DSGVO seinen Text-Bot namens "BARD" mit der Browser-App "bard.google.com". Man bezeichnet die Beta als "Experiment". Der Name erinnert an die gleichnamige Animationsfigur mit "t" am Ende (aka. Ay Caramba). In dem Fall kann der Bot dann aber nur Unsinn und Streiche im Kopf haben... Möglich ist auch die Herleitung aus Asterix Comics, wo der Barde Troubardix aber auch nichts kann und daher immer am Ende an den Baum gefesselt wird. Dann gibt es noch ein Computerspiel, "Bard's tale", was auch hergenommen werden kann. Erste Gehversuche Bleiben wir mal bei Asterix und testen das Musikgeschick, indem wir uns einen Werbesong für "gevis ERP" komponieren lassen: (Verse 1) Du suchst ein ERP-System, Das dich bei deiner Arbeit unterstützt? Dann schau dir doch mal gevis an! Es ist das perfekte System für Unternehmen jeder Größe. (Chorus) gevis, gevis, Das ERP-System für alle! Es hilft dir bei der Verwaltung deiner Finanzen, Deines Personals, deiner Produktion und mehr. (Verse 2) Mit gevis kannst du deine Prozesse automatisieren, Und so Zeit und Geld sparen. Du hast immer einen Überblick über deine Daten, Und du kannst schnell und einfach Entscheidungen treffen. (Chorus) gevis, gevis, Das ERP-System für alle! Es hilft dir bei der Verwaltung deiner Finanzen, Deines Personals, deiner Produktion und mehr. (Bridge) gevis ist das perfekte System für Unternehmen, Die ihre Prozesse optimieren und ihre Effizienz steigern wollen. Es ist einfach zu bedienen und skalierbar, Und es bietet eine…

Mo. 17. Juli 2023 09:03:45 vor 2 Jahren 44s 253 | 556 | 20 m187270

Unterhaltung KI9 m

Bildbearbeitung mit KI
In den Beta-Versionen von Adobe Photoshop gibt es einen Filter, mit dem man ein Bild durch "generative KI" Bilder breiter machen kann. Möchte man beispielsweise aus einem Bild im Full-HD-Format ein Website-Banner machen (beispielsweise in 1400x200px), wirkt das Bild in der Darstellung mit herkömmlichen Mitteln (Resize) verzerrt. Praktischer ist es, wenn man das Bild in die Mitte des geplanten Banners legt und dann rechts und links auffüllen lässt, ohne das am Bild etwas verzerrt wird. Das kann der #KI "Generative Fill" Filter. Der Haken dabei: Nicht jeder hat Photoshop UND ist auch noch im Beta-Programm angemeldet. Nach Release des Filters wird dieser voraussichtlich nicht im Creative Abonnement enthalten sein. Wer die Funktion nicht häufig nutzt, kann mit der kostenlosen Version von clipdrop.co/uncrop 1x pro Tag oder mit der kostenlosen Registrierung auf der Website (eine E-Mail-Adresse reicht, auch Wegwerf-E-Mails werden (noch) akzeptiert) mehrere Bilder am Tag mit KI breit machen: [linkbutton label="Bildbearbeitung mit KI generative fill" link="https://clipdrop.co/uncrop" target="_blank"] Die Resultate können nützlich, aber auch lustig ein. Ich habe mal ein KI-Bild aus dem Skype Bing-Chat ins Banner-Format umgewandelt:

So. 16. Juli 2023 11:49:13 vor 2 Jahren 01:07 856 | 550 | 16 h183271

Internet Wordpress6 T

WordPress und PHP Support
Viele große Provider wie IONOS und STRATO, all-inkl.com bieten im Web-Hosting die Möglichkeit, als Content Management-System #WordPress einzusetzen. Wer diese Plattform einsetzt, muss darauf achten, dass nicht nur WordPress und die installierten Themes und Plugins auf dem aktuellen Stand sind (das lässt sich bei unterstützten Plugins weitgehend automatisieren), sondern dass auch die eingesetzte PHP Version noch im offiziellen Support ist. Endet hier der Support-Zeitraum und man setzt die Version weiterhin ein, nehmen die meisten Provider eine hohe monatliche Service-Gebühr zusätzlich – da der Support für Sicherheitsupdates dieser alten Versionen auch bei PHP Geld kostet. Achten Sie darauf, dass Sie immer eine aktuelle PHP Version einsetzen. Support-Ende für Version 8.0 ist bereits Anfang Dezember 2023! Für Version 8.1 ein Jahr später und für Version 8.2 in gut 2 Jahren (Dez 2025). Stellen Sie Version PHP 8.2 in der Oberfläche Ihres Providers ein und prüfen, ob Ihre Designs und Plugin keine Fehler auswerfen. Stellen Sie die Datenbank von (Oracle) MYSQL auf die quelloffene MariaDB um. Diese wird häufiger aktualisiert und hat mehr kostenlose Möglichkeiten. Prüfen Sie, ob Ihre Designs und Plugins noch aktuelle Updates erhalten. Das funktioniert am einfachsten mit dem kostenlosen Plugin „Plugin-Report“. Für das Design (Theme) bitte auf der Theme-Website in wordpress.org nachsehen, wann hier das letzte Update war und ob es frei von Warnungen ist. Grundsätzlich ist es empfehlenswert, regelmäßig im Portal Ihres Web-Hosters nachzuschauen. So fordern die meisten Provider Sie aktuell auf (sofern diese noch nicht vorhanden ist), eine AVV zu schließen, die nach DSGVO vorgeschrieben ist. Diese…

Do. 13. Juli 2023 13:41:15 vor 2 Jahren 58s 1087 | 553 | 5 h268272

Microsoft wichtig3 T

Patchday Juli – eine Lücke bleibt
Wie üblich, hat Microsoft für seine unterstützten Betriebssysteme und für Office am Dienstag Sicherheitslücken geschlossen. Wer also für Office und Windows die Updates zeitnah installiert, ist sicherer unterwegs. Für die Server müssen laut Richtlinien von BSI und Versicherungen die Patches innerhalb von 7 Tagen installiert sein, ansonsten drohen Kürzungen bei Versicherungsleistungen. Eine entdeckte Lücke in Office, die bereits ausgenutzt wird, bleibt aber noch ungepatcht: (CVE-2023-36884, CVSS 8.3, hoch). Hierbei kann beim Öffnen eines präparierten Dokuments durch Mitarbeitende Schadcode eingeschleust werden. Mindestens eine Bande russischer Krimineller nutzt die Lücke bereits in großem Stil aus. Wie Microsoft verlautbart, schützt der Microsoft 365 Defender für Business vor den Attacken. Wer also M365 Business Premium und den enthaltenen Defender für Business einsetzt oder den Defender für Business Plan aktiviert hat, ist sicherer. #Wichtig – Ein Workaround soll zusätzliche Sicherheit für alle noch unterstützten Office-Versionen bieten: Windows Registry Editor Version 5.00 [Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BLOCK_CROSS_PROTOCOL_FILE_NAVIGATION] "Excel.exe"=dword:00000001 "Graph.exe"=dword:00000001 "MSAccess.exe"=dword:00000001 "MsPub.exe"=dword:00000001 "PowerPnt.exe"=dword:00000001 "Visio.exe"=dword:00000001 "WinProj.exe"=dword:00000001 "WinWord.exe"=dword:00000001 "Wordpad.exe"=dword:00000001 Da auch Wordpad (Bestandteil von Windows und Windows Server) auftaucht, ist es ratsam den key generell auf alle Systeme auszurollen, da auch damit Word-Dokumente geöffnet werden können.

Notwendige	(Pflichtfeld: kann nicht abgewählt werden. Notwendige Cookies helfen dabei, eine Webseite nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche ermöglichen. Die Webseite kann ohne diese Cookies nicht funktionieren. )
Komfort	(Optional: Komfort-Cookies ermöglichen unserer Webseite, sich an Informationen zu erinnern, wie sich die Seite verhält, z. B. dass Sie bereits für eine Umfrage oder einen Termin abgestimmt haben.)