Viewing entries in
Allgemein

Zero-Day Sicherheitslücke in Windows Aufgabenplanung

Zero-Day Sicherheitslücke in Windows Aufgabenplanung

Eine kürzlich auf Twitter [1] bekanntgegebene Sicherheitslücke [2] in der Advanced Local Procedure Call (ALPC) Schnittstelle der Windows Aufgabenplanung ermöglicht lokalen Benutzern die Eskalation ihrer Benutzerrechte zum eingebauten SYSTEM-Account. Ein Zero-Day Exploit bzw. Proof-of-Concept-Code wurde bereits auf GitHub [3] veröffentlicht. Mit einer Behebung der Schwachstelle kann zeitnah beim nächsten Patch-Day am 11. September 2018 gerechnet werden.

Top of Information Store

Top of Information Store

Wer täglich mit Exchange und Outlook arbeitet, dem sollte der verborgene Ordner „Wiederherstellbare Elemente“ ein Begriff sein. Mit dessen Hilfe lassen sich gelöschte Elemente wiederherstellen [1], die sich nicht mehr im Ordner „Gelöschte Elemente“ finden lassen, z.B. da auf die Umschalt-Entfernen-Funktion zurückgegriffen werden. In der Regel sollten die Elemente nach dem Wiederherstellungsprozess in dem Ordner landen, von wo aus sie entfernt wurden.

Problem bei Treiberaktualisierung eines Druckers

Problem bei Treiberaktualisierung eines Druckers

Die Windows Server Druck- und Dokumentdienste vereinfachen Administratoren das Verwalten von Druckern. Dennoch kann es unter vielen verschiedenen Umständen zu Problemen mit besagten Druckern kommen. Nicht nur bei Druckern sind Treiber oftmals Ursache verschiedenster Probleme. Nachfolgend wird die Lösung zu einem Druckertreiber-Problem beschrieben, welches bei freigegeben Druckern auftreten kann.

DFS Namespaces

DFS Namespaces

Distributed File System Namespaces ermöglichen in einem Rechnernetz Ordnerfreigaben zusammen zu stellen, welche sich auf verschiedenen Servern befinden können. Dies ermöglicht es komplizierte Domänenstrukturen vor dem Benutzer zu verbergen und ihm eine einfache und geschlossene Struktur über die Ordnerfreigaben zu bieten. So kann man sich jede gewünschte Struktur konstruieren ungeachtet der physischen und logischen Verteilung der ursprünglichen Freigaben.

Sicherheitslücke im Authentifizierungsprotokoll ermöglicht Remote Code Execution auf Servern bei Verwendung von RDP

Sicherheitslücke im Authentifizierungsprotokoll ermöglicht Remote Code Execution auf Servern bei Verwendung von RDP

Aufgrund einer Sicherheitslücke (CVE-2018-0886 [1]) im CredSSP-Protokoll (Credential Security Support Provider) werden ungepatchte Clients ab Mai daran gehindert, RDP-Verbindungen (Remote Desktop Protocol) zu Windows Servern aufzubauen. RDP ist das Protokoll, das für Remote Desktop Verbindungen verwendet wird, wobei CredSSP die Authentifizierung des Clients vornimmt.

Windows Server ReFS

Windows Server ReFS

ReFS, oder Resilient File System, ist Microsofts neues Dateisystem. Es wurde mit Windows Server 2012 eingeführt und ist zum Zeitpunkt dieses Blogeintrags nur in der Servervariante von Microsofts Betriebssystem verfügbar, es deutet sich jedoch an, dass es durch ein Update für Windows 8 nachgereicht wird. In diesem Blogpost möchte ich darauf eingehen was ReFS kann, wofür es gedacht ist und ob ReFS NTFS ersetzt.

Hochladen von virtuellen Maschinen auf Windows Azure - Teil 1

Hochladen von virtuellen Maschinen auf Windows Azure - Teil 1

Durch das Auslagern von virtuellen Maschinen in die Cloud kann die gesamte lokale Server-Infrastruktur abgeschafft werden. Es entfallen Administrations- und Verwaltungskosten beispielsweise für den Ersatz von Hardware oder der Anschaffung von Failover-Clustern. Durch das Pay-per-Use-Abrechnungsmodell müssen die Server außerdem nicht mehr für absolute Lastspitzen ausgelegt werden. Das Unternehmen kann so seine Ressourcen viel effizienter und flexibler gestalten.

Deaktivieren von Connected Accounts per Gruppenrichtlinie

Deaktivieren von Connected Accounts per Gruppenrichtlinie

Connected Accounts sind Benutzeraccounts, die mit Windows Live verbunden sind, um Daten, Apps und sogar Systemeinstellungen über verschiedene Geräte zu synchronisieren.