News

    Wegen CVE-2021-43890: Microsoft deaktiviert Installation von MSIX via Web-Server

    MSIX-ÄnderungspaketAufgrund der kürzlich ent­deckten Schwach­stelle CVE-2021-43890 deak­tivierte Micro­soft den Proto­koll-Handler, mit dessen Hilfe sich MSIX-Pakete von einem Web-Server laden und auf dem PC instal­lieren lassen. Anwender müssen das Setup manu­ell anstoßen, bis es die ange­kündigte Lösung auf Basis einer Gruppen­richt­linie für dieses Problem gibt.

    SysInternals: RDCMan 2.90 mit Support für Restricted Admin Mode und Remote Credential Guard

    Remote Desktop Connection Manager (RDCMan)Microsoft veröffent­lichte Updates für mehrere seiner SysInternals-Tools. Remote Desktop Connec­tion Manager (RDCMan) unter­stützt in der Version 2.90 zwei RDP-Sicherheits­­funktionen. Weitere Pro­gramme aus dieser Sammlung sind nun mit Windows 11 kompa­tibel. Außerdem wurden Bugs in mehreren Tools behoben.

    ESXi 7 U3 wieder verfügbar, vCenter 7 Update 3c mit log4j-Fix und Rückkehr alter Schwachstellen

    VMware vSphere 7Im November 2021 entfernte VMware wegen eines Bugs ESXi 7 Update 3 von seiner Download-Seite und empfahl Kunden, mit dem Update zu warten. Der Hype­r­visor ist nun wieder als Version 7 U3c zurück. vCenter 7 U3 bringt zu­sätz­liche Update-Checks, aber auch ver­altete Ver­sionen einiger Open-Source-Kom­po­­­nenten.

    Unerwartete DC-Reboots, Hyper-V-Fehler 0xC00000BB: Microsoft bringt Out-of-band Update KB5010793/94

    Installation des Standalone-UpdatesDas kumulative Update für Januar verur­sachte einige uner­wünschte Neben­effekte. Dazu gehören uner­wartete Neustarts von Domänen-Controllern, fehler­haftes Schreiben von AD-Attributen über LDAP oder ein Scheitern des Hypervisor-Starts. Microsoft ver­öffent­lichte nun außer der Reihe ein Update für mehrere OS-Versionen.

    VMware bringt App mit Benachrichtigungen zu Patches, Schwachstellen und Troubleshooting

    Security AlertVMware veröffent­lichte eine App für Android und iOS, die alle wesent­lichen Nach­richten zu den Pro­dukten des Herstellers bündelt. Sie richtet sich an Admins und Service-Provider, die sich auf diesem Weg über aktu­elle Sicherheits­risiken und wichtige Patches infor­mieren lassen können. Sie enthält auch Ein­träge aus der Knowledge Base.

    Security Baseline für Windows 10 21H2: Neue Einstellung für PrintNightmare, Legacy Edge entfernt

    Secure WorkstationMicrosoft veröf­fentlichte seine empfoh­lenen Einstel­lungen für eine sichere Konfi­guration von Windows 10 21H2. Nach­dem die Gruppen­richtlinien für dieses Release kaum Neuerungen brachten, ändert sich auch in der Security Base­line nur wenig. Eine der vor­geschlagenen Ein­stellungen lässt sich nicht per GPO konfi­gurieren.