ISPConfig Update 3.1.13p1

ISPConfig Logo

Es gab ein kleineres Update für das Server-Control-Panel, ISPConfig. Der Patch p1 behebt einen Fehler bei der Installation des Panels und korrigiert die Erkennung von Debian 9.8, was zuvor als Debian 8.x erkannt wurde. Sofern ISPConfig 3.1.13 installiert ist, besteht keine zwingende Notwendigkeit den Patch zu installieren. Quelle: https://www.ispconfig.org/blog/ispconfig-3-1-13p1-released/

Windows 10 KB4469342 behebt Upload zu OneDrive

Microsoft Windows 10 Logo

Der Patch KB4469342 kam bereits letzte Woche raus, dennoch hierzu ein paar Infos. Das kumulative Update für Windows 10 1809 soll die Stabilität des Betriebssystems verbessern. Dafür werden folgende Fehler behoben: Drag-Drop im Browser Edge klappt bei Filehostern wie OneDrive nicht Einstellungen von Multi-Monitor Konfigurationen können geändert werden, Fehler verursachte einen BlackScreen Verbindungsabbrüche über Bluetooth … Weiterlesen Windows 10 KB4469342 behebt Upload zu OneDrive

Windows 10 hängt bei Installation kumulativer Windows Updates

Microsoft Windows 10 Logo

Ich habe einen Fall bei dem die monatlichen kumulativen Updates auf Windows 10 Rechnern nicht installiert werden. Das letzte kumulative Update ist das KB4467686 von Microsoft. Die Architektur ist wie folgt: Per Microsoft Deployment Tool (MDT) wird das Betriebssystem installiert. Während der Sequenzen wird unter anderem nach aktuellen Windows Updates per Windows Server Update Service … Weiterlesen Windows 10 hängt bei Installation kumulativer Windows Updates

Samba 4.9 – 4.8 – 4.7 Security Patch

Samba Logo

Das Samba Team hat einen Patch für die Versionen 4.9.2, 4.8.6 und 4.7.11 veröffentlicht und schließt 6 sicherheitskritische Lücken die zum Teil bereits seit Version 4.0 existieren. Die Probleme bestehen u.a. im AD internen DNS Server, in der Validierung der User Zertifikate oder Smart Card Authentifizierung, in der Verarbeitung von LDAP-Einträgen, im S4U2Self Ticket sowie … Weiterlesen Samba 4.9 – 4.8 – 4.7 Security Patch

MediaWiki Security und Bugfix Release 1.27.5 – 1.29.3 – 1.30.1 – 1.31.1

MediaWiki Logo

Die Enwickler des Open-Source CMS MediWiki veröffentlichten vor wenigen Tagen ein Sicherheitsupdate für die aktuellen Versionen: 1.27.5 – 1.29.3 – 1.30.1 – 1.31.1 Dieses behebt 4 Sicherheitsfehler im Core und weiteren zuvor berichteten Stellen. Anzumerken ist, dass MediaWiki in Version 1.29 seit Juli nicht mehr im Support ist (End-of-Life). Die Version 1.29.3 ist das letzte … Weiterlesen MediaWiki Security und Bugfix Release 1.27.5 – 1.29.3 – 1.30.1 – 1.31.1

Microsoft Windows 10 Microcode Updates September 2018

Microsoft Windows 10 Logo

Microsoft hat am 13./14.9.2018 weitere Patches, außerhalb des September 2018 Patchday, für Windows 10 veröffentlicht. Die Updates sind Microcode Updates und sollen verschiedene Prozessoren gegen die Spectre V2-Schwachstelle (CVE 2017-5715 Branch Target Injection) absichern. Die Updates sind inzwischen auch über den Windows Server Update Service (WSUS) verfügbar. Folgende Updates wurden verteilt: KB4100347: Windows 10 V1803/ … Weiterlesen Microsoft Windows 10 Microcode Updates September 2018

Microsoft Windows 10 Zero-Day ALPC Task Scheduler

Microsoft Windows 10 Logo

Derzeit gibtes eine Zero-Day Lücke im Aufgabenplaner / Taskplaner unter Windows 10. Diese ermögilcht es eingeschränkten Benutzern die Rechte bis auf Systemebene auszuweiten um dann mit erhöhten Rechten arbeiten zu können. Wer ist davon betroffen? Betroffen sind alle die Windows 10 64-Bit nutzen und Administratoren von Server 2016. Inzwischen wohl auch 32-Bit Systeme. Update 07.09.2018 … Weiterlesen Microsoft Windows 10 Zero-Day ALPC Task Scheduler

Debian Kernel Security Update CVE-2018-1087 und CVE-2018-8897

Logo debian

Die beiden im Debian / Ubuntu Kernel bekannten Sicherheitslücken die in den CVE Nummer CVE-2018-1087 und CVE-2018-8897 beschrieben wurden, wurden nun durch ein Kernel Update geschlossen. Beide Lücken sind mit “high” eingestuft worden und sollten umgehend gepatcht werden. CVE-2018-1087 https://people.canonical.com/~ubuntu-security/cve/2018/CVE-2018-1087.html Eine Lücke, die vom Kernel Entwickler Andy Lutomirski entdeckt wurde, bezieht sich auf KVM (Kernel-based Virtual Machine). Diese … Weiterlesen Debian Kernel Security Update CVE-2018-1087 und CVE-2018-8897

Windows 10 1803 ohne Spectre V2 Update

Microsoft Windows 10 Logo

Bisher hat Windows, bis Version 1709, mittels Windows Patches das System gegen die CPU Lücke Spectre V2 gesichert. Eigentlich sollten das die Hersteller mittels BIOS Update erledigen. Wer nun sein Windows 10 auf die aktuelle Version 1803 aktualisiert, wird sich wundern, denn der letzte Patch KB4090007, ist verschwunden. Die Lücke ist wieder vorhanden und die … Weiterlesen Windows 10 1803 ohne Spectre V2 Update

Windows KB4090007 für Haswell und Broadwell patcht gegen Spectre

Microsoft Windows 10 Logo

Microsoft stellt mit dem optionalen Patch KB4090007, ein Microdeupdate für Haswell (i-4000) und Broadwell (i-5000) CPUs bereit. Die Intel CPU Serien Skylake (i-6000), Kaby Lake (i-7000) und Coffee Lake (i-8000) wurden bereits mit Windowspatchen versorgt. Microcode-Updates mit IBC gegen Spectre V2 für Intel-Prozessoren (Auswahl, Stand 26.4.2018) Prozessor-Familie Core-i-Generation Codename Einführungs- Jahr Version des Microcode-Update Core … Weiterlesen Windows KB4090007 für Haswell und Broadwell patcht gegen Spectre

Microsoft Surface Pro 4 Treiber Update

Microsoft Surface mit Stift & Dial

Letzten Monat  wurde ein Firmware Update für das Microsoft Surface Pro 4 veröffentlicht. Hier ein paar nachträgliche Infos. Das Update führt Verbesserungen bei der Touch-Eingabe, der Verwendung des Surface Dial und der Stiftnutzung, durch. Das Surafce Dial kann nach dem Update nun auch auf das Display gelegt werden und so das Menü direkt auf dem … Weiterlesen Microsoft Surface Pro 4 Treiber Update

Microsoft wird RDP-Anfragen von ungepatchten Systemen blocken

Logo Microsoft

Das Sicherheitsproblem besteht in allen Windowsversionen und hier im Security Support Provider Protocol, kurz CredSSP. Das Problem wurde bereits im August 2017 an das MSRC gemeldet. Die betroffene Windows Systeme des CredSSP Angriffes sind: Microsoft Windows Server 2008 SP2, Microsoft Windows Server 2008 R2 SP1, Windows 7 SP1, Windows 8.1, Windows RT 8.1, Windows Server … Weiterlesen Microsoft wird RDP-Anfragen von ungepatchten Systemen blocken

VMware Patches gegen Spectre und Meltdown für vSphere – Workstation – Fusion

VMware Logo

Der Spezialist für Virtualisierung, VMware, hat vor ein paar Tagen neue Patches inklusive Microcode-Fix gegen Meltdown und Spectre veröffentlicht. Betroffen sind die Produkte: VMware vCenter Server (VC) VMware vSphere ESXi (ESXi) VMware Workstation Pro / Player (Workstation) VMware Fusion Pro / Fusion (Fusion) VMware Changelog und Download der Patches vCenter Server 6.5 U1g Downloads: https://my.vmware.com/web/vmware/details?downloadGroup=VC65U1G&productId=614&rPId=21946 vCenter … Weiterlesen VMware Patches gegen Spectre und Meltdown für vSphere – Workstation – Fusion

Microsoft Patch KB4088875 und KB4088878 verursachen Netzwerkprobleme

Microsoft Windows 10 Logo

Die beiden Updates vom 13. März 2018 – KB4088878 (reines Sicherheitsupdate) und KB4088875 (monatlicher Rollup) verursachen unter bestimmten Bedingungen ein Problem mit dem Netzwerkadapter auf Windows 7 SP1 oder Server 2008 R2 SP1 Systemem. Diese Informationen mehrt sich in vielen Foren im Netz. Demnach werden Netzwerkadapter entfernt und feste / statische IP-Adressen gelöscht und auf DHCP-Server … Weiterlesen Microsoft Patch KB4088875 und KB4088878 verursachen Netzwerkprobleme

Cisco mit mehr als 20 Sicherheitsupdates

Cisco Logo

Logo hat die Tage mit Problemen in der Software und Hardware zu kämpfen. Grund sind 22 gemeldete Sicherheitsupdates die bei nicht Installation zum Teil zur Übernahme der Systeme führen können. Ein Fehler besteht durch ein fest hinterlegtes Passwort in der PCP – Cisco Prime Collaboration Provisiong Software die die Übernahme des Systems ermöglicht. CVE-2018-0141 Eine … Weiterlesen Cisco mit mehr als 20 Sicherheitsupdates