News

    Microsoft veröffentlicht neue Security-Updates für Exchange

    Logo für ExchangeErneute Schwach­stellen in Exchange veran­lassten Microsoft zur Bereit­stellung der April Security Updates. Betroffen sind die Versionen 2013 bis 2019, jedoch nicht 2010 und Exchange Online. Micro­soft zufolge gibt es für die Schwach­stellen noch keine Exploits, empfiehlt aber, die Patches un­ver­züglich zu installieren.

    Nach vSphere 6.7 verlängert VMware auch den Support für Version 6.5

    VMware vSphere 6.5Mitte letzten Jahres gab VMware bekannt, dass es den Support von vSphere 6.7 um 11 Monate bis zum 15. Okto­ber 2022 ver­längern werde. Nun ver­legte der Hersteller das Ende des generellen Supports (EoGS) für vShpere 6.5 und vSAN 6.6 bzw. 6.6 auf das gleiche Datum. Er begründet dies mit den Folgen der Corona-Krise.

    Passphrasen statt Kennwörter: Mehr Sicherheit und bessere User-Akzeptanz

    Windows-Logon mit Username und PasswortAuch wenn Microsoft regel­mäßig das Ende der Passwörter ausruft, so bleiben diese trotz ihrer Schwächen das populärste Verfahren zur Authen­tifizierung. Unter­nehmen sollten daher nur starke Kenn­wörter zulassen. Passphrasen bilden einen guten Kompromiss zwischen Sicherheit und Benutzer­freundlichkeit.*

    Windows Defender schließt Exchange-Schwachstelle CVE-2021-26855 automatisch und räumt Folgen eines Angriffs auf

    Logo für ExchangeNach dem kürz­lich veröffent­lichten One-Click Mitigation Tool reicht Micro­soft über den Defen­der einen weiteren Mecha­nismus nach, um ver­wund­bare Exchange-Server kurz­fristig abzu­sichern und zu berei­nigen. Wie das Power­Shell-Script rich­tet es sich an Fir­men, welche die Security-Updates noch nicht instal­liert haben.

    Nakivo Backup & Replication 10.2: Sicherung von SharePoint Online, Support für Amazon S3 Object Lock, erweiterte Mandantenfähigkeit

    Nakivo B&R mit Backup für Office 365Nakivo stellte kürz­lich die Version 10.2 von Backup & Replication (B&R) vor. Diese ist nun in der Lage, Doku­mente von SharePoint Online zu sichern. Außer­dem kann es AWS S3 Object Lock nutzen, um Backups gegen Änderungen (durch Ransom­ware) zu schützen. Hinzu kommt die explizite Ressourcen­zu­teilung zu Man­danten.

    Reparatur-Tool für Hafnium-Angriffe auf Exchange, sichere CUs für Exchange 2016/2019

    Logo für ExchangeMicrosoft veröffent­lichte ein Tool, das Exchange-Server vorüber­gehend schützen kann, wenn die Security-Updates gegen die kürz­lich publizierten Schwach­stellen noch nicht installiert wurden. Außer­dem soll es die Hinter­lassen­schaften von Angriffen be­seitigen. CU9 und CU20 ent­halten bereits die letzten Patches.

    Neu in VMware vSphere 7 Update 2: Integrierter KMS, ESXi Suspend-to-Memory, vSAN-Zugriff für normale vSphere-Cluster, Load-Balancer für Kubernetes

    VMware vSphere 7VMware wechselte mit vSphere 7 auf halb­jährliche Release-Zyklen. Die Updates be­schränken sich seitdem nicht mehr auf Bugfixes und kleinere Ver­bes­serungen, sondern bringen zahl­reiche Neuer­ungen. Das gilt auch für das aktuelle vSphere 7 U2, das wesent­liche Inno­vationen für die gesamte Platt­form enthält.

    Kritische Exchange-Schwachstellen: Patches für alte CUs, vorläufige Schutzmaßnahmen, Tool zum Erkennen erfolgreicher Angriffe

    Logo für ExchangeAngreifer nutzen aktuell die Schwach­stellen CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 und CVE-2021-27065 massiv, um Daten aus Exchange abzu­greifen, Webshells zu instal­lieren oder sich im Netz fest­zusetzen. Microsoft pub­lizierte eine Reihe von Tools und Maß­nahmen, um diese Gefahr zu bannen.

    Windows Admin Center 2103: Auto-Updater, neuer Event-Viewer, Management der Hyper-V Integration Services

    Windows Admin Center 2103Nach einer Preview im Dezember letzten Jahres veröffent­lichte Microsoft nun das nächste offi­zielle Release seiner Browser-basierten Manage­ment-Tools. Es bringt unter anderem ein auto­matisches Update für den Kern und Exten­sionen, ein erwei­tertes VM-Management und eine Pre­view des neuen Event-Viewers.

    Windows Server 2022: Weitere Integration mit Azure, verbesserter Container-Support, mehr Boot- und Protokollsicherheit

    Windows Server 2022 winverObwohl seit der ersten Preview für Windows Server 2022 schon ein halbes Jahr vergangen ist, gab es bis­her kaum Infos zu den ge­planten Neuerungen. Micro­soft nannte dies­bezüglich nun einige Sicherheits­funktionen und er­weiterten Container-Support. Die meisten Änderungen betreffen hyb­ride Cloud-Konfigu­rationen.

    WSUS aus der Cloud: Microsoft kündigt Windows Update for Business Deployment Service an

    Patch-Management aus der CloudMicrosoft empfiehlt Anwendern schon heute, für das Patchen des Betriebs­systems Windows Update for Business (WUfB) statt WSUS zu nutzen. Dieses Feature ver­wehrt Admins jedoch wichtige Steuerungs­möglich­keiten. Der neue Deployment Service erweitert WUfB nun um Geneh­migungen und zeit­gesteuerte Updates.

    Seiten