Windows 10 22H2 Preview Update KB5036979 (23. April 2024)

Veröffentlicht am 24. April 2024 von Günter Born

Windows[English]Microsoft hat zum 23. April (D-Week) ein optionales, kumulatives (Vorschau-) Update KB5036979 für Windows 10 22H2 freigegeben. Dieses soll zahlreiche Bugs in Windows 10 22H2 beseitigen und bringt kleinere Neuerungen (kontobezogenen Benachrichtigungen für Microsoft-Konten). Nachfolgend gebe ich einen Überblick bezüglich dieser Updates für Windows 10. Weiterlesen

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , | 8 Kommentare

Exchange Server April 2024 Hotfix-Updates (24. April 2024)

Veröffentlicht am 24. April 2024 von Günter Born

Exchange Logo[English]Microsoft hat zum 24. April Hotfix-Updates (HU) für Exchange Server 2016 und 2019 veröffentlicht. Diese Hotfix-Updates bieten Unterstützung für neue Funktionen und sollen Probleme, die durch das März 2024 Security Update (SU) hervorgerufen wurden, beheben. Die Updates sind zwar optional, bringen Exchange Administratoren aber einige Vorteile (z.B. Support für ECC-Zertifikate, Hybrid Modern Authentication (HMA) for OWA/ECP).

Weiterlesen

Veröffentlicht unter Software, Update | Verschlagwortet mit , | 18 Kommentare

Windows-Frage: Wo speichert Bitlocker den Recovery-Key?

Veröffentlicht am 24. April 2024 von Günter Born

Windows[English]Bitlocker, das "unbekannte Wesen" möchte ich mal den Blog-Beitrag umschreiben. Es geht um die Frage, wo die Windows-Funktion Bitlocker eigentlich den Recovery-Key, der immer mal wieder gebraucht wird, überhaupt speichert. Bevor jemand mit "in deinem Microsoft-Konto" um die Ecke kommt: So einfach ist es nicht immer. Blog-Leser Markus, der als Administrator unterwegs ist, hat mich auf eine Beobachtung der besonderen Art in diesem Zusammenhang hingewiesen. Zeit, mal wieder einen Blick auf Bitlocker zu werfen.

Weiterlesen

Veröffentlicht unter Problemlösung, Windows | Verschlagwortet mit , , | 37 Kommentare

Edge Version 124.0.2478.51 macht Probleme mit http-Seiten

Veröffentlicht am 23. April 2024 von Günter Born

Edge[English]Kleine Information für Blog-Leser, auf die mich Maksymilian gerade hingewiesen hat. Microsofts Entwickler haben zum 19. April 2024 den Edge-Browser auf die Version 124.0.2478.51 aktualisiert. Der macht aber Probleme mit den (unsicheren) http-Seiten und blockiert beispielsweise Downloads. Doof, wenn so etwas in einem Intranet in einer Unternehmensumgebung passiert. Das gilt übrigens auch für das Chromium-Pendant. Aber es gibt einen Workaround, den mir Maksymilian gleich mitgeliefert hat (danke dafür).

Weiterlesen

Veröffentlicht unter Edge, Problemlösung | Verschlagwortet mit , | 35 Kommentare

Windows Print-Spooler-Schwachstelle CVE-2022-38028 bevorzugtes Einfallstor russischer Angreifer

Veröffentlicht am 23. April 2024 von Günter Born

Windows[English]Die alte Print-Spooler-Schwachstelle CVE-2022-38028 in Windows ist wohl das bevorzugte Angriffsziel der russischen Hackergruppe Fancy Bear. Das hat die Analyse eines Angriffstools ('GooseEgg' Malware) durch Microsoft ergeben. Auf aktuell gepatchten Windows-Betriebssystemen ist dieser Angriffsvektor aber nicht mehr ausnutzbar, wie Microsoft in einem Blog-Beitrag offen gelegt hat.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 19 Kommentare

Microsofts neuer Store-App-Installer mit Telemetrie-Wrapper als Sicherheitsfalle

Veröffentlicht am 23. April 2024 von Günter Born

Stop - Pixabay[English]Sie können es einfach nicht, die forschen Entwickler von Microsoft, die coole Ideen umsetzen! Ich hatte gerade berichtet, wie das Store-Team damit begonnen hat, Store-Apps neu zu packen. Es wird ein ausführbarer .NET-Wrapper um die Store-Apps geklatscht, der Telemetrie und weiteren Code in die App schmuggelt. Soll die Installation von Store-Apps vereinfachen und einen Klick sparen. Und so ganz nebenbei reißen die Microsoft-Strategen noch eine DLL-Hijacking-Lücke auf, die als Einfallstor für Malware dienen kann.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , | 43 Kommentare

CrushFTP auf v11.1.0 updaten, Schwachstelle (CVE-2024-4040) unter Beschuss

Veröffentlicht am 23. April 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]CrushFTP ist ein proprietärer Dateiübertragungsserver mit mehreren Protokollen und Plattformen (macOS, Linux, Windows), der als Shareware mit einem gestaffelten Preismodell. Es richtet sich an Heimanwender bis hin zu Unternehmensanwendern. Zum 19. April 2024 hat der Anbieter eine Sicherheitswarnung veröffentlicht, dass ist der Software eine kritische Schwachstelle (CVE-2024-4040) entdeckt wurde, die von Angreifern ausgenutzt wird.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Schreib einen Kommentar

US-Cyber-Experte: Microsoft ist nationales Sicherheitsrisiko

Veröffentlicht am 23. April 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Lausige Sicherheitskultur, Produkte löchrig wie ein Schweizer Käse, aber "to big to fail und alle sind abhängig". Das ist eine Beschreibung Microsofts – nicht von mir, sondern der Tenor der Aussagen des ehemaliger Direktors für Cyberpolitik im Weißen Haus, A. J. Grotto, in einem Interview mit dem britischen The Register.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 9 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

WordPress 6.5.2 zerstört Mobilansicht bei manchen Geräten

Veröffentlicht am 22. April 2024 von Günter Born

Noch ein kleiner Nachtrag in Sachen Mobilgerätedarstellung hier im Blog. Zum 9. April 2024 wurde das Sicherheits- und Bugfix-Update auf WordPress 6.5.2 veröffentlicht, welches ich für die Blogs installiert habe. Seit diesem Zeitpunkt gibt es Rückmeldungen von Lesern, dass die Mobilgerätedarstellung der Blogs nicht mehr funktioniert. Ich habe letzte Woche noch etwas getestet und kann das Problem auf WordPress 6.5.2 eingrenzen. Ergänzung: Müsste wieder funktionieren.

Weiterlesen

Veröffentlicht unter Störung, WordPress | Verschlagwortet mit , | 38 Kommentare

Speichert Intune On-Premises CA-Zertifikate dauerhaft in der Cloud?

Veröffentlicht am 22. April 2024 von Günter Born

[English]Gute Frage, die ein Administrator von Microsoft Intune aufgeworfen hat. Der Mann hatte Probleme mit Zertifikaten und hat etwas genauer hingeschaut. Es sieht so aus, als ob Intune die für On-Premises-Systeme generierten CA-Zertifikate dauerhaft in der Cloud speichert. Ein weiterer Intune-Administrator hat mich auf den betreffenden Beitrag auf reddit.com hingewiesen. Es stellt sich die Frage, ob das bestätigt werden kann.

Weiterlesen

Veröffentlicht unter Cloud, Geräte, Sicherheit, Windows | Verschlagwortet mit , , , , | 7 Kommentare