Wenn Sie seit vergangenem Donnerstag Twitter, LinkedIn oder generell das Internet benutzt haben, werden Sie um Informationen zu “log4j” oder “Log4Shell” nicht herumgekommen sein. Informationen zu dieser Sicherheitslücke, die eine Komponente von Apache JAVA betrifft, finden Sie in unter anderem hier: BSI Kritische Schwachstelle in log4j veröffentlicht (CVE-2021-44228) (bund.de) Heise Schutz vor schwerwiegender Log4j-Lücke – was jetzt hilft und was […]
Lesen Sie mehrMicrosoft hat kürzlich mehrere Sicherheitslücken im Drucker-Spooler-Dienst und damit verbundenen Funktionen gepatcht. Die Sicherheitslücken sind allgemein als „Printer Nightmare“ bekannt. Sie erlauben das Ausführen von externem Code („Remote Code Execution“) auf Basis der Drucker-Treiber-Installations-Schnittstelle. Alle Informationen zur Sicherheitslücke und den Patches finden Sie auf Microsofts Support-Webseite: KB5005010: Einschränken der Installation neuer Druckertreiber nach Anwendung der Updates vom 6. Juli 2021 […]
Lesen Sie mehrGültig für Virtual Apps and Desktops (VAAD) CR 2109 Virtual Apps and Desktops (VAAD) LTSR 1912 CU4 Mit den aktuellen Versionen von Citrix VAAD ist die Policy-Einstellung “Virtual channel allow list” im Standard auf “enabled” gesetzt. Mit dieser Einstellung lassen sich die virtuellen Kanäle kontrollieren, die innerhalb des ICA/HDX-Protokolls verwendet werden können. deviceTRUST verwendet zur Kommunikation zwischen Agent und Client […]
Lesen Sie mehr