Windows NTLM Credentials-Schwachstelle CVE-2024-21320: Fix durch 0patch

Veröffentlicht am 4. April 2024 von Günter Born

Windows[English]In Windows gibt es eine Schwachstelle (CVE-2024-21320), die NTLM-Anmeldeinformationen über Windows-Themen offen legt. Microsoft hat zwar im Januar 2024 die Schwachstelle CVE-2024-21320 mit einem Patch versehen. Dieser Patch stellt eine Richtlinie bereit, um das Abrufen der NTLM-Anmeldeinformationen zu verhindern, wenn Theme-Dateien auf Netzlaufwerken liegen,. ACROS Security hat nun einen Micropatch für den 0patch-Agenten veröffentlicht, der die Schwachstelle generell (ohne Registrierungseingriff) schließt.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows, Windows 10 | Verschlagwortet mit , , | 6 Kommentare

Alternativen zur VMware-Virtualisierung

Veröffentlicht am 4. April 2024 von Günter Born

Die Aufruhr um die Produkt- und Lizenzänderungen bei VMware, die sich nach dem Kauf durch Broadcom ergeben haben, lässt Kunden sich nach Alternativen umsehen. Neben Microsofts Hyper-V und dem freien Projekt Proxmox gibt es aber weitere Virtualisierungsprodukte. Ich bin kürzlich auf einen Artikel gestoßen, der sich mit dem Thema "Alternativen zur VMware-Virtualisierung" befasst und möchte den hier kurz vorstellen.

Weiterlesen

Veröffentlicht unter Virtualisierung | Verschlagwortet mit | 24 Kommentare

Rüffel für Microsoft: Kaskade an Fehlern für Storm-0558 Cloud-Hack verantwortlich

Veröffentlicht am 3. April 2024 von Günter Born

Stop - Pixabay[English]Das US Cyber Safety Review Board hat nun seinen Bericht zum Hack von Microsoft Online Exchange im Sommer 2023 durch die mutmaßlich chinesische Gruppe Storm-0558 veröffentlich. Das Fazit der Kommission: Microsoft kann keine Sicherheit! Und schon gar nicht in der eigenen Cloud. Eine "Kaskade" von Fehlern, begangen von Microsofts bzw. dessen Mitarbeitern, ist für den Hack der Microsoft Cloud und der Microsoft Online Exchange-Konten verantwortlich.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , | 40 Kommentare

Gibt es Probleme mit Single Sign On (SSO) bei Maschinen mit Azure Entra ID?

Veröffentlicht am 3. April 2024 von Günter Born

Kurze Frage an Administratoren im Microsoft Cloud-Umfeld (Azure mit Entra ID) und Microsoft 365-Anwendungen. Ein Administrator hat sich bei mir gemeldet und beklagt sporadische Probleme beim Single Sign On (SSO) unter Microsofts Azure. Die Nutzer sehen dann alt aus, weil sie sich sporadisch schlicht nicht mehr unter ihren Microsoft 365-Apps anmelden können.

Weiterlesen

Veröffentlicht unter Cloud, Störung | Verschlagwortet mit , , | 17 Kommentare

Windows 10: Preise für Extended Security Updates bekannt gegeben

Veröffentlicht am 3. April 2024 von Günter Born

Windows[English]Microsoft hat ja bereits verlauten lassen, dass es ein ESU-Programm (Extended Security Updates Program) für das am 14. Oktober 2025 aus dem Support fallende Windows 10 geben soll. Sogar Privatleute sollen sich so erweiterte Sicherheits-Updates für ihre Windows 10-Installationen kaufen können. Bisher war aber unklar, was diese ESU-Verlängerung, die auf jährlicher Basis abzuschließen ist, kostet. Nun hat Microsoft erstmals Preise für ESU-Lizenzen zur Supportverlängerung genannt, die bei 61 US-Dollar im ersten Jahr starten.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows 10 | Verschlagwortet mit , , | 47 Kommentare

WordPress 6.5 erschienen

Veröffentlicht am 3. April 2024 von Günter Born

Kurze Meldung: WordPress 6.5 (Regina) ist gerade (2. April 2024) freigegeben worden. Es ist das erste Update von WordPress im Jahr 2024. Eine Übersicht der Neuerungen findet sich hier – und einen Abriss gibt es hier, hier und hier. Ich habe die Blogs aktualisiert und bisher noch keine Probleme entdecken können. Wer aktualisiert, sollte vorher jedoch ein Backup der Datenbank und der alten Installation anlegen.

Veröffentlicht unter WordPress | Verschlagwortet mit , | Ein Kommentar

VMware plant zwei Cloud Foundation-Releases, können die es reißen? CISPE-Beschwerde eingereicht

Veröffentlicht am 3. April 2024 von Günter Born

[English]Es gibt Neuerungen von der VMware by Broadcom-Front. Das Unternehmen will 2024 und 2025 zwei neue Releases seiner VMware Cloud Foundation (VCF) veröffentlichen. Die sollten besser auf die "Kundenbedürfnisse" abgestimmt sein und deren Virtualisierungsjob vereinfachen. Können diese Pläne die VMware-Kunden von der Abwanderung zu anderen Plattformen abhalten? Die Erklärungen von Broadcom/VMware-Managern gegenüber dem Medium The Register klingen für mich jedenfalls wie Hohn (die Kunden haben es noch nicht verstanden, wie gut wir für sie sind). Die europäische CISPE hat wohl so etwas wie eine Wettbewerbsbeschwerde bei der EU-Politik eingereicht.

Weiterlesen

Veröffentlicht unter Virtualisierung | Verschlagwortet mit | 13 Kommentare

Windows 11: Moment 5 Update KB5035942 macht Probleme

Veröffentlicht am 2. April 2024 von Günter Born

Windows[English]Microsoft hat zum 26. März 2024 ein Preview-Update KB5035942 für Windows 11 22H2 – 23H2 veröffentlicht, welches auch als Moment 5-Update einige kleinere Neuerungen bringen soll. Aber es scheint, als ob dieses optionale Update bei einigen Leuten zu Problemen wie BlueScreens, schwarzer Bildschirm oder Installationsfehlern. Microsoft hat aber zum 25.3.2024 auch das dynamische Update KB5036567 bereitgestellt, um die Kompatibilität für Windows 11 22H2 – 23H2 zu verbessern.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , , | 6 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Großstörung bei Vodafone? (2. April 2024)

Veröffentlicht am 2. April 2024 von Günter Born

Stop - PixabayFrage an Vodafone-Kunden unter der Blog-Leserschaft. Gibt es am heutigen 2. April 2024 bei euch eine Störung bei Mobilfunk (LTE, GSM) oder beim Internetzugang? Marcel hat mich gerade per Mail  kontaktiert, weil bei ihm in seiner Region (Erzgebirge) kein Einbuchen ins Mobilfunknetz mehr möglich ist. Ich habe mal eine kurze Recherche durchgeführt – er scheint nicht so ganz alleine mit dem Problem zu sein. Irgend etwas muss bei Vodafone ausgefallen sein, da auch Festnetz- und Kabelkunden von Störungen betroffen zu sein scheinen.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit , , | 17 Kommentare

Microsoft will Teams nicht mehr mit Office 365 bündeln – weltweit

Veröffentlicht am 2. April 2024 von Günter Born

[English]Es hatte sich ja bereits vor einem Jahr in der europäische Union abgezeichnet, dass Microsoft seinen Teams-Client nicht mehr mit Office 365 bzw. Microsoft 365 ausliefern möchte. Wettbewerbsbeschwerden in der EU hatten den "Sinneswandel" eingeleitet, entsprechende Verfahren laufen aber noch. Nun lese ich, dass Microsoft Teams weltweit aus Office365/Microsoft 365 entbündeln will – die EU-Maßnahmen wirken also.

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit , | 19 Kommentare