News

    Windows Defender schließt Exchange-Schwachstelle CVE-2021-26855 automatisch und räumt Folgen eines Angriffs auf

    Logo für ExchangeNach dem kürz­lich veröffent­lichten One-Click Mitigation Tool reicht Micro­soft über den Defen­der einen weiteren Mecha­nismus nach, um ver­wund­bare Exchange-Server kurz­fristig abzu­sichern und zu berei­nigen. Wie das Power­Shell-Script rich­tet es sich an Fir­men, welche die Security-Updates noch nicht instal­liert haben.

    Technisches Webinar: Active Directory mit PowerShell verwalten

    Active Directory mit PowerShell verwaltenDie MMC-basierten Tools für das Active Directory sind primär dafür gedacht, ein­zelne Konten, Gruppen oder OUs inter­aktiv zu bear­beiten. Für Bulk-Opera­tionen, wieder­­kehrende Auf­­gaben oder das Repor­ting sind sie jedoch schlecht geeignet. Power­­Shell ist daher das Bord­­mittel der Wahl, um das AD-Management zu auto­ma­tisieren.

    Nakivo Backup & Replication 10.2: Sicherung von SharePoint Online, Support für Amazon S3 Object Lock, erweiterte Mandantenfähigkeit

    Nakivo B&R mit Backup für Office 365Nakivo stellte kürz­lich die Version 10.2 von Backup & Replication (B&R) vor. Diese ist nun in der Lage, Doku­mente von SharePoint Online zu sichern. Außer­dem kann es AWS S3 Object Lock nutzen, um Backups gegen Änderungen (durch Ransom­ware) zu schützen. Hinzu kommt die explizite Ressourcen­zu­teilung zu Man­danten.

    Reparatur-Tool für Hafnium-Angriffe auf Exchange, sichere CUs für Exchange 2016/2019

    Logo für ExchangeMicrosoft veröffent­lichte ein Tool, das Exchange-Server vorüber­gehend schützen kann, wenn die Security-Updates gegen die kürz­lich publizierten Schwach­stellen noch nicht installiert wurden. Außer­dem soll es die Hinter­lassen­schaften von Angriffen be­seitigen. CU9 und CU20 ent­halten bereits die letzten Patches.

    Neu in VMware vSphere 7 Update 2: Integrierter KMS, ESXi Suspend-to-Memory, vSAN-Zugriff für normale vSphere-Cluster, Load-Balancer für Kubernetes

    VMware vSphere 7VMware wechselte mit vSphere 7 auf halb­jährliche Release-Zyklen. Die Updates be­schränken sich seitdem nicht mehr auf Bugfixes und kleinere Ver­bes­serungen, sondern bringen zahl­reiche Neuer­ungen. Das gilt auch für das aktuelle vSphere 7 U2, das wesent­liche Inno­vationen für die gesamte Platt­form enthält.

    Kritische Exchange-Schwachstellen: Patches für alte CUs, vorläufige Schutzmaßnahmen, Tool zum Erkennen erfolgreicher Angriffe

    Logo für ExchangeAngreifer nutzen aktuell die Schwach­stellen CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 und CVE-2021-27065 massiv, um Daten aus Exchange abzu­greifen, Webshells zu instal­lieren oder sich im Netz fest­zusetzen. Microsoft pub­lizierte eine Reihe von Tools und Maß­nahmen, um diese Gefahr zu bannen.

    Windows Admin Center 2103: Auto-Updater, neuer Event-Viewer, Management der Hyper-V Integration Services

    Windows Admin Center 2103Nach einer Preview im Dezember letzten Jahres veröffent­lichte Microsoft nun das nächste offi­zielle Release seiner Browser-basierten Manage­ment-Tools. Es bringt unter anderem ein auto­matisches Update für den Kern und Exten­sionen, ein erwei­tertes VM-Management und eine Pre­view des neuen Event-Viewers.

    Windows Server 2022: Weitere Integration mit Azure, verbesserter Container-Support, mehr Boot- und Protokollsicherheit

    Windows Server 2022 winverObwohl seit der ersten Preview für Windows Server 2022 schon ein halbes Jahr vergangen ist, gab es bis­her kaum Infos zu den ge­planten Neuerungen. Micro­soft nannte dies­bezüglich nun einige Sicherheits­funktionen und er­weiterten Container-Support. Die meisten Änderungen betreffen hyb­ride Cloud-Konfigu­rationen.

    WSUS aus der Cloud: Microsoft kündigt Windows Update for Business Deployment Service an

    Patch-Management aus der CloudMicrosoft empfiehlt Anwendern schon heute, für das Patchen des Betriebs­systems Windows Update for Business (WUfB) statt WSUS zu nutzen. Dieses Feature ver­wehrt Admins jedoch wichtige Steuerungs­möglich­keiten. Der neue Deployment Service erweitert WUfB nun um Geneh­migungen und zeit­gesteuerte Updates.

    Veeam Backup & Replication v11: Continuous Data Protection, gehärtetes Repository, erweitertes Instant Recovery

    Veeam B&R v 11 CDPVeeam stellte die Version 11 seiner Lösung zur Daten­sicherung vor. Zu den wich­tigsten Neuerungen gehören das konti­nuierliche Backup von Work­loads (CDP) auf VMware vSphere, ein ver­besserter Schutz gegen Ransom­ware für Linux-Repositories sowie eine beschleunigte Wieder­herstellung von Daten­banken und NAS.