Microsoft hat außerplanmäßige Korrektur-Updates für Microsoft Office 2010 bis 2016 bereitgestellt, die bei Bedarf manuell heruntergeladen und installiert werden können. Bis vor kurzem sorgte nämlich ein zum Security-Patchday am 14. April 2020 veröffentlichtes Update auf manchen Systemen für Schwierigkeiten mit Projekten in der Skriptsprache Visual Basic for Applications (VBA) – und damit auch bei der Ausführung von Makro-Code. Hintergrund ist, dass trotz Sicherheitsrisiken durch Schadcode in E-Mail-Anhängen in vielen Firmen noch immer Makros verwendet werden, um Arbeitsläufe in Office-Anwendungen zu automatisieren und zu vereinfachen.
Beschädigte Datenbanken unter Windows
Typischerweise erhalten Sie die Meldung, dass sich die Datenbank in einem „inkonsistenten Zustand“ befindet. Eine automatische Reparatur schlägt dann meistens fehl.
Der Fehler tritt offensichtlich nur dann auf, wenn es sich um eine Datenbank handelt, die über das Netzwerk von mehreren Anwendern gleichzeitig genutzt wird. Mittlerweile scheint sich zu bestätigen, dass es sich hier um ein Windows-Problem handelt, denn immer mehr Anwender wechseln auf Windows 10 bzw. installieren die Version 1803. Die Anzahl der Meldungen zu Access-Problemen steigt aktuell eher, so dass wir noch einmal darauf hinweisen möchten, dass Microsoft empfiehlt, das so genannte „Leasing“ auf dem Server sowie auf allen Clients zu deaktivieren. „Beschädigte Datenbanken unter Windows“ weiterlesen
Office-Updates führen zu Access-Absturz
Einmal im Monat veröffentlicht Microsoft Updates, um neu entdeckte Sicherheitslücken und verschiedene Bugs zu schließen. Es macht Sinn, die Updates möglichst zeitnah herunterzuladen, aber die Installation der November-Updates hat für Office 2010-Anwender zu einer bösen Überraschung geführt.
„Office-Updates führen zu Access-Absturz“ weiterlesen
Windows RDP: CredSSP-Update kann zu unerreichbaren Servern führen
Ein Windows-Update aus dem März sollte auf allen Rechnern installiert werden, die über das Remote Desktop Protokoll angesprochen werden. Ansonsten kann es sein, dass sich RDP-Nutzer dort nicht mehr anmelden können. „Windows RDP: CredSSP-Update kann zu unerreichbaren Servern führen“ weiterlesen
Twitter ruft nach Sicherheitspanne zum Passwortwechsel auf
Durch eine Panne wurden bei Twitter intern Passwörter unverschlüsselt abgespeichert. Das Unternehmen empfiehlt eine sofortige Passwortänderung. „Twitter ruft nach Sicherheitspanne zum Passwortwechsel auf“ weiterlesen
Sicherheitsupdate: Packprogramm 7-Zip ist für Speicherfehler anfällig
Das Open-Source-Packprogramm 7-Zip enthält eine Sicherheitslücke. Gelingt eine Attacke, könnten Angreifer Schadcode ausführen. Die neue abgesicherten Version 18.05 schafft Abhilfe. „Sicherheitsupdate: Packprogramm 7-Zip ist für Speicherfehler anfällig“ weiterlesen
Vorsicht vor Phishing-Mails beim Weihnachtsshopping
Derzeit landen gehäuft Phishing-Mails in Posteingängen, die sich an Verkäufer auf Amazon und eBay richten. Allgemein sollte jedermann E-Mails mit Links oder Dateianhang stets kritisch betrachten.
Die Polizei Niedersachsen warnt gegenwärtig vor betrügerischen E-Mails, die an Amazon- und eBay-Verkäufer gehen. Damit wollen Betrüger Zugangsdaten von Verkäuferkonten abgreifen. Ist das erfolgreich, könnten die Kriminellen Shops mit guten Bewertungen für Fake-Verkäufe missbrauchen, mutmaßt die Polizei.
„Vorsicht vor Phishing-Mails beim Weihnachtsshopping“ weiterlesen
Microsoft-Server liefern falsche Uhrzeit
Wer sicher gehen will, dass sein Rechner stets die richtige Uhrzeit anzeigt, nutzt einen Zeit-Server, über den die lokale Zeit immer wieder abgeglichen wird. Bei Windows sind es meist die von Microsoft betriebenen Time-Server. Doch genau die machen seit kurzem Probleme, so dass viele PCs und Server die falsche Uhrzeit geliefert bekommen. „Microsoft-Server liefern falsche Uhrzeit“ weiterlesen
Netgear-Router lassen sich über Admin-Interface kapern
Gleich 30 Router-Modelle von Netgear enthalten eine Schwachstelle, die es Angreifern ermöglicht, die Admin-Passwörter der Geräte auszulesen und diese komplett zu übernehmen. Die Updates des Herstellers sollten umgehend eingespielt werden.
„Netgear-Router lassen sich über Admin-Interface kapern“ weiterlesen
WordPress 4.7.1 schließt acht Sicherheitslücken
WordPress hat in dieser Woche ein erstes Sicherheitsupdate für WordPress 4.7 „Vaughan“ veröffentlicht. Die Software mit der Versionsnummer 4.7.1 schließt insgesamt acht Sicherheitslücken. Details dazu finden sich in der offiziellen Release-Note . Neben den acht Sicherheitslücken behebt das Sicherheitsrelease auch weitere 62 Fehler aus der Version 4.7.
„WordPress 4.7.1 schließt acht Sicherheitslücken“ weiterlesen