News
Microsoft veröffentlicht neue Security-Updates für Exchange
Erneute Schwachstellen in Exchange veranlassten Microsoft zur Bereitstellung der April Security Updates. Betroffen sind die Versionen 2013 bis 2019, jedoch nicht 2010 und Exchange Online. Microsoft zufolge gibt es für die Schwachstellen noch keine Exploits, empfiehlt aber, die Patches unverzüglich zu installieren.
Nach vSphere 6.7 verlängert VMware auch den Support für Version 6.5
Mitte letzten Jahres gab VMware bekannt, dass es den Support von vSphere 6.7 um 11 Monate bis zum 15. Oktober 2022 verlängern werde. Nun verlegte der Hersteller das Ende des generellen Supports (EoGS) für vShpere 6.5 und vSAN 6.6 bzw. 6.6 auf das gleiche Datum. Er begründet dies mit den Folgen der Corona-Krise.
Passphrasen statt Kennwörter: Mehr Sicherheit und bessere User-Akzeptanz
Auch wenn Microsoft regelmäßig das Ende der Passwörter ausruft, so bleiben diese trotz ihrer Schwächen das populärste Verfahren zur Authentifizierung. Unternehmen sollten daher nur starke Kennwörter zulassen. Passphrasen bilden einen guten Kompromiss zwischen Sicherheit und Benutzerfreundlichkeit.*
Windows Defender schließt Exchange-Schwachstelle CVE-2021-26855 automatisch und räumt Folgen eines Angriffs auf
Nach dem kürzlich veröffentlichten One-Click Mitigation Tool reicht Microsoft über den Defender einen weiteren Mechanismus nach, um verwundbare Exchange-Server kurzfristig abzusichern und zu bereinigen. Wie das PowerShell-Script richtet es sich an Firmen, welche die Security-Updates noch nicht installiert haben.
Nakivo Backup & Replication 10.2: Sicherung von SharePoint Online, Support für Amazon S3 Object Lock, erweiterte Mandantenfähigkeit
Nakivo stellte kürzlich die Version 10.2 von Backup & Replication (B&R) vor. Diese ist nun in der Lage, Dokumente von SharePoint Online zu sichern. Außerdem kann es AWS S3 Object Lock nutzen, um Backups gegen Änderungen (durch Ransomware) zu schützen. Hinzu kommt die explizite Ressourcenzuteilung zu Mandanten.
Reparatur-Tool für Hafnium-Angriffe auf Exchange, sichere CUs für Exchange 2016/2019
Microsoft veröffentlichte ein Tool, das Exchange-Server vorübergehend schützen kann, wenn die Security-Updates gegen die kürzlich publizierten Schwachstellen noch nicht installiert wurden. Außerdem soll es die Hinterlassenschaften von Angriffen beseitigen. CU9 und CU20 enthalten bereits die letzten Patches.
Neu in VMware vSphere 7 Update 2: Integrierter KMS, ESXi Suspend-to-Memory, vSAN-Zugriff für normale vSphere-Cluster, Load-Balancer für Kubernetes
VMware wechselte mit vSphere 7 auf halbjährliche Release-Zyklen. Die Updates beschränken sich seitdem nicht mehr auf Bugfixes und kleinere Verbesserungen, sondern bringen zahlreiche Neuerungen. Das gilt auch für das aktuelle vSphere 7 U2, das wesentliche Innovationen für die gesamte Plattform enthält.
Kritische Exchange-Schwachstellen: Patches für alte CUs, vorläufige Schutzmaßnahmen, Tool zum Erkennen erfolgreicher Angriffe
Angreifer nutzen aktuell die Schwachstellen CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 und CVE-2021-27065 massiv, um Daten aus Exchange abzugreifen, Webshells zu installieren oder sich im Netz festzusetzen. Microsoft publizierte eine Reihe von Tools und Maßnahmen, um diese Gefahr zu bannen.
Windows Admin Center 2103: Auto-Updater, neuer Event-Viewer, Management der Hyper-V Integration Services
Nach einer Preview im Dezember letzten Jahres veröffentlichte Microsoft nun das nächste offizielle Release seiner Browser-basierten Management-Tools. Es bringt unter anderem ein automatisches Update für den Kern und Extensionen, ein erweitertes VM-Management und eine Preview des neuen Event-Viewers.
Windows Server 2022: Weitere Integration mit Azure, verbesserter Container-Support, mehr Boot- und Protokollsicherheit
Obwohl seit der ersten Preview für Windows Server 2022 schon ein halbes Jahr vergangen ist, gab es bisher kaum Infos zu den geplanten Neuerungen. Microsoft nannte diesbezüglich nun einige Sicherheitsfunktionen und erweiterten Container-Support. Die meisten Änderungen betreffen hybride Cloud-Konfigurationen.
WSUS aus der Cloud: Microsoft kündigt Windows Update for Business Deployment Service an
Microsoft empfiehlt Anwendern schon heute, für das Patchen des Betriebssystems Windows Update for Business (WUfB) statt WSUS zu nutzen. Dieses Feature verwehrt Admins jedoch wichtige Steuerungsmöglichkeiten. Der neue Deployment Service erweitert WUfB nun um Genehmigungen und zeitgesteuerte Updates.
Seiten
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- …
- nächste Seite ›
- letzte Seite »