Patchday: Windows 10/Server-Updates (10. Dezember 2024)

Publiziert am 11. Dezember 2024 von Günter Born

Windows[English]Am 10. Dezember 2024 (zweiter Dienstag im Monat, Patchday bei Microsoft) wurden verschiedene kumulative Updates für die unterstützten Windows 10 Builds (von der RTM-Version bis zur aktuellen Version) sowie für die Windows Server-Pendants freigegeben. Hier einige Details zu den jeweiligen Sicherheitsupdates für Windows 10 und die Server Pendants.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows 10 | Verschlagwortet mit , , , , | 15 Kommentare

Microsoft Security Update Summary (10. Dezember 2024)

Publiziert am 10. Dezember 2024 von Günter Born

Update[English]Am 10. Dezember 2024 hat Microsoft Sicherheitsupdates für Windows-Clients und -Server, für Office – sowie für weitere Produkte  – veröffentlicht. Die Sicherheitsupdates beseitigen 70 Schwachstellen (CVEs), davon 16 kritische Sicherheitslücken, davon eine als 0-day klassifiziert (bereits ausgenutzt). Nachfolgend findet sich ein kompakter Überblick über diese Updates, die zum Patchday freigegeben wurden.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Software, Update, Windows, Windows Server | Verschlagwortet mit , , , , | Schreib einen Kommentar

Störung von Microsoft 365 am 10. Dezember 2024?

Publiziert am 10. Dezember 2024 von Günter Born

Stop - PixabayZum heutigen 10. Dezember 2024 muss es eine größere Störung der Dienste von Microsoft 365 gegeben haben. Der Ausfall von Microsoft 365 wirkte sich auf die Office-Webanwendungen und das Microsoft 365 Admin Center aus. Die Störung wurde von Microsoft vor gut sechs Stunden bestätigt und dauerte wohl über mehrere Stunden, sollte zum Feierabend aber behoben worden sein.

Weiterlesen

Veröffentlicht unter Cloud, Störung | Verschlagwortet mit , | 10 Kommentare

OpenWrt: Upgrade-Schwachstelle CVE-2024-54143 gefährdet Firmware-Updates

Publiziert am 10. Dezember 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kurze Information für Benutzer der OpenWrt-Firmware für Router. Der Update-Service für die Firmware weist in älteren Versionen die Schwachstelle CVE-2024-54143 auf. Angreifer könnten diese Schwachstelle ausnutzen, um Schadsoftware per Firmware-Update einzuschleusen. Es gibt aber bereits eine gepatchte Firmware-Version.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit | Schreib einen Kommentar

BSI warnt nun auch vor massiver Angriffswelle auf Citrix Netscaler Gateways (Dez. 2024)

Publiziert am 10. Dezember 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Vor einigen Tagen hatte ich hier im Blog vor einer massiven Welle von Angriffsversuchen auf Citrix Netscaler Gateways im Einsatz seit ca. 5. Dez. 2024 gewarnt. Einige Leser haben das bestätigt, andere als "nichts neues" abgetan. Nun warnt auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor Angriffen auf Citrix Netscaler Gateways.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 11 Kommentare

Umstellung auf neue Outlook-App kommt erst im April 2026 (Enterprise Lizenz)

Publiziert am 10. Dezember 2024 von Günter Born

[English]Eigentlich wollte Microsoft Anfang 2025 mit der Umstellung der Anwender in Unternehmen auf die neue Outlook-App beginnen. Nun hat Redmond angekündigt, dass diese Umstellung für Microsoft 365 Enterprise Lizenzkunden erst 2026 vollzogen werde.

Weiterlesen

Veröffentlicht unter Mail | Verschlagwortet mit , | 21 Kommentare

Exchange Server 2019: CU15 kommt erst Januar 2025

Publiziert am 10. Dezember 2024 von Günter Born

Exchange Logo[English]Die Tage hatte ich noch über die Befürchtung gelesen, dass Microsoft das Cumulative Update (CU) 15 für Exchange Server 2019 kurz vor den Feiertragen veröffentlicht, um 2024 für die Freigabe halten zu können. Nun hat Microsoft bekannt gegeben, dass das CU15 für den Microsoft Exchange Server 2019 erst im Januar 2025 erscheinen soll. Administratoren bekommen also bis nach dem Jahreswechsel Zeit, um sich auf das CU zu konzentrieren.

Weiterlesen

Veröffentlicht unter Software, Update | Verschlagwortet mit , | 10 Kommentare

EU-Richtlinie über Produkthaftung seit 9. Dezember 2024 in Kraft

Publiziert am 9. Dezember 2024 von Günter Born

ParagraphZum 18. November 2024 ist die EU-Produkthaftungs-Richtlinie 2024/2853 im Amtsblatt der Europäischen Union veröffentlicht worden. Diese regelt EU-weit eine verschuldensunabhängige Produkthaftung, auch für Software.  Das ist für Hersteller von Software relevant.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit , | 33 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel – welche Alternativen gibt es?

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Anbieter Kemp bietet dazu zum 26. September 2025 um 11 Uhr ein kostenloses Webinar an. Weiterlesen ...

Ausfall des Telekom-Resolver am 9.12.2024?

Publiziert am 9. Dezember 2024 von Günter Born

Stop - PixabayFrage an die Leserschaft, die die Telekom DNS-Resolver verwenden. Ein Blog-Leser hat mich darüber informiert, dass es am heutigen 9. Dezember 2024 zu einem Problem mit den DNS-Resolvern der Deutsche Telekom gekommen sein muss. Die Frage ist, ob andere Blog-Leser auch so etwas festgestellt haben.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 14 Kommentare

Blue Yonder: Termite Ransomware-Gruppe reklamiert Hack vom Nov. 2024

Publiziert am 9. Dezember 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Letzte Woche ging mir die Information zu, dass Blue Yonder Opfer eines Ransomware-Angriffs geworden ist. Da das Unternehmen wohl auch in Deutschland seine Dienste anbietet, greife ich den Fall hier im Blog auf. Kunden des Unternehmens sollten sich darauf einstellen, Ziel weiterer Angriffe zu werden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare