Microsofts gigantischer 64,7 Milliarden US-Dollar Umsatz im 4. Q. des Fiskaljahres 2024

Publiziert am 31. Juli 2024 von Günter Born

Microsoft hat den Quartalsbericht für das vierte Quartal des am 30. Juni 2024 endende Fiskaljahr 2024 vorgestellt. Der Umsatz im betreffenden Quartal stieg um 15% (währungsbereinigt um 16%) auf satte 64,7 Milliarden US-Dollar. Der Reingewinn wird von Microsoft für das 4. Quartal mit 22,0 Milliarden US-Dollar angegeben – eine Steigerung von 10% (währungsbereinigt um 11%).

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , | 22 Kommentare

Cyber-Angriff und Bug Ursache des Microsoft Cloud-Ausfalls vom 30.7.2024

Publiziert am 31. Juli 2024 von Günter Born

[English]Am 30. Juli 2024 kam es weltweit zu einem partiellen Ausfall der Microsoft Cloud-Dienste (Azure, Microsoft 365 etc.). Ich hatte berichtet – aber nicht alle Nutzer waren betroffen. Nun hat Microsoft einen Post Incident-Report vorgelegt und erste Ursachen benannt. Auslöser der Probleme war ein DDoS-Angriff, der zu einer Überlastung führte. Ein Bug in den Routinen zur Abwehr solcher Fälle verstärkte dann die Folgen des Angriffs. Ergänzung: Eine politisch im Nahost-Konflikt ausgerichtete Hackergruppe reklamiert den Angriff für sich.

Weiterlesen

Veröffentlicht unter Cloud, Störung | Verschlagwortet mit , | 11 Kommentare

Microsoft entdeckt VMware ESXi Auth Bypass-Schwachstelle CVE-2024-37085

Publiziert am 31. Juli 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsexperten von Microsoft sind einer Ransomware-Kampagne auf die Schlichte gekommen, die auf VMware ESXi-Instanzen zielt. Über eine Auth Bypass-Schwachstelle (CVE-2024-37085) ist es möglich, vollständige administrative Berechtigungen auf mit einer Domäne verbundenen ESXi-Hypervisoren zu erhalten. Die Schwachstelle wird von mehreren Ransomware-Betreibern ausgenutzt, um  ESXi-Installationen anzugreifen.

Weiterlesen

Veröffentlicht unter Sicherheit, Virtualisierung | Verschlagwortet mit , | 16 Kommentare

Microsoft 365: Administratoren bekommen keine Kennwörter per E-Mail mehr; Unlizenzierte Konten werden archiviert

Publiziert am 31. Juli 2024 von Günter Born

[English]Noch einige Nachträge der letzten Tage zu Microsoft 365. Microsoft beerdigt einmal die Möglichkeit für Administratoren, sich beim Einrichten neuer Microsoft 365-Benutzerkonten oder bei deren Bearbeitung ein Kennwort per E-Mail schicken zu lassen. Spätestens Ende August 2024 soll mit der betreffenden Option Schluss sein. Zudem will Microsoft unlizenzierte OneDrive-Konten bei OneDrive for Business nach 90 Tagen automatisch archivieren. Das beginnt ab dem Jahr 2025 (Januar bis März).

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 6 Kommentare

Microsoft Entra / MS 365 down (30.7.2024)

Publiziert am 30. Juli 2024 von Günter Born

[English]Momentan kämpft Microsoft wohl mit einem Schluckauf seiner Cloud-Dienste. Ein Leser informierte mich bereits gegen 14:29 Uhr, dass Microsoft Entra seit 2 Stunden nicht mehr erreichbar sei. Da ich einige Tage unterwegs war, konnte ich nicht reagieren. Daher die Informationen, was inzwischen bekannt ist, kurz nachgereicht.

Weiterlesen

Veröffentlicht unter Cloud, Störung | Verschlagwortet mit , | 31 Kommentare

Microsofts Analyse des CrowdStrike-Vorfalls und Empfehlungen

Publiziert am 30. Juli 2024 von Günter Born

Windows[English]Microsoft hat die Tage eine Analyse des CrowdStrike-Vorfalls veröffentlicht, in der die Aussagen von Crowdstrike bestätigt werden. Und es gibt Empfehlungen, wie Drittanbieter von Sicherheitssoftware arbeiten soll. Die Verwendung von Kernel-Treibern, wie bei CrowdStrike geschehen, wird nicht empfohlen. Zudem heißt es, dass Microsoft die "Sicherheit von Windows" verbessern möchte.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 8 Kommentare

Windows 11 22H2: Probleme mit dem Defender Remote Credential Guard – GPOs und Diverses

Publiziert am 30. Juli 2024 von Günter Born

Windows[English]Ich greife nochmals ein Thema auf, welches mir im Sommer 2023 von einem Blog-Leser zugeschickt wurde. In Windows 11 22H2 deutet es sich an, dass der Remote Credential Guard des Windows Defender, der das Stehlen von Anmeldeinformationen auf Terminalservern verhindert soll, nur unter speziellen Konstellationen funktioniert. Ich hatte Administratoren gebeten, das zu testen. Inzwischen habe ich die Rückmeldung, was das Problem war.

Weiterlesen

Veröffentlicht unter Störung, Windows | Verschlagwortet mit , | 6 Kommentare

Windows Server: Bestätigt, dass Juli 2024-Updates den Remote Desktop kaputt machen

Publiziert am 29. Juli 2024 von Günter Born

Windows[English]Mit den Sicherheitsupdates, die Microsoft zum 9. Juli 2024 für Windows ausgerollt hat, gibt es Probleme mit Remote-Verbindungen. Mir liegen einige Berichte vor, dass der Remotedesktop Gateway Dienst unter einigen Windows-Versionen (Windows Server 2019, Windows Server 2022) kaputt ist und regelmäßig abstürzt. Jetzt hat Microsoft offiziell diese Probleme mit Remote-Verbindungen bestätigt.

Weiterlesen

Veröffentlicht unter Störung, Update, Windows Server | Verschlagwortet mit , , , | 16 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel – welche Alternativen gibt es?

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Anbieter Kemp bietet dazu zum 26. September 2025 um 11 Uhr ein kostenloses Webinar an. Weiterlesen ...

Exchange Online: Basisauthentifizierung für Client-Übermittlung (SMTP AUTH) endet Sept. 2025

Publiziert am 29. Juli 2024 von Günter Born

Exchange Logo[English]Ich nehme mal ein Thema in den Blog auf, welches bereits im April 2024 durch Microsoft kund getan wurde, aber noch nicht allzu viel Aufmerksamkeit erfahren hat. Ein Leser hatte mich bereits vor einiger Zeit auf das Thema hingewiesen. Microsoft wird in  Exchange Online die Unterstützung für die Basisauthentifizierung mit Client Submission (SMTP AUTH) im September 2025 endgültig einstellen. Wer dieses Feature verwendet, hat also noch ein Jahr Zeit, zu reagieren.

Weiterlesen

Veröffentlicht unter Cloud, Mail, Sicherheit | Verschlagwortet mit , , | 29 Kommentare

Schwachstelle in Rockwell Automation PanelView Plus

Publiziert am 28. Juli 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Microsoft hat zwei Remote Code Execution-Schwachstellen in Rockwell Automation PanelView Plus entdeckt. Diese ermöglichen nicht authentifizierten Angreifern eine Remotecodeausführung (RCE) und Denial-of-Service (DoS). Die RCE-Schwachstelle in PanelView Plus betrifft zwei benutzerdefinierte Klassen, die zum Hochladen und Laden einer bösartigen DLL in das Gerät missbraucht werden können. Die DoS-Schwachstelle macht sich dieselbe benutzerdefinierte Klasse zunutze, um einen manipulierten Puffer zu senden, den das Gerät nicht richtig verarbeiten kann, was zu einem DoS führt. Die Details lassen sich hier nachlesen.

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | Schreib einen Kommentar