Windows Server: März 2024-Update verursacht LSASS Memory-Leak auf DCs

Veröffentlicht am 20. März 2024 von Günter Born

Windows[English]Ich ziehe es mal separat in einem Blog-Beitrag heraus, nachdem mich mehrere Blog-Leser darauf hingewiesen haben. Das März 2024-Sicherheitsupdate vom 12.3.2024 für Windows Server verursacht ein Speicherleck in LSASS (bei allen Windows Server-Varianten), was dann nach einiger Zeit zu Performance-Problemen auf Domain Controllern (DC) führt und diese ggf. ins digitale Nirvana befördert. Hier einige Informationen zu diesem Sachverhalt.

Weiterlesen

Veröffentlicht unter Störung, Update, Windows Server | Verschlagwortet mit , , , | 20 Kommentare

Outlook-Probleme unter macOS seit Mitte März 2024?

Veröffentlicht am 20. März 2024 von Günter Born

Seit dem 12. / 13. März 2024 oder einige Tage später beklagen manche Nutzer bzw. Administratoren massive Probleme beim E-Mail-Versand mit Outlook unter macOS. Aktuell kann ich nicht sagen, ob es mit dem  März 2024-Patchday bei Office zusammen hängt, aber mir liegen schlicht mehrere Nutzermeldungen vor. Ich ziehe diese mal hier zusammen, vielleicht ergibt sich noch ein konkreter Hinweis auf die Ursache oder einen Fix.

Weiterlesen

Veröffentlicht unter Mail, Office, Störung | Verschlagwortet mit , , , | 14 Kommentare

McDonald's-Ausfall, "IHK-Phishing", Fujitsu-Hack, TerraCloud-Ausfall und mehr

Veröffentlicht am 19. März 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Noch ein kleiner Sammelbeitrag, in dem ich einige Meldungen zu IT-Störungen und Sicherheitsvorfälle zusammen ziehe. Der Ausfall von McDonald's-Terminals war wohl auf eine Konfigurationsänderung zurückzuführen. Bei Worthmann scheint es Probleme im Rechenzentrum zu geben, wodurch die TerraCloud hackt. Und Fujitsu musste Ende letzter Woche eingestehen, dass bei einen Cyberangriff wohl Daten abgezogen werden. In den USA schlägt ein Senator Alarm, weil es in den elektronischen Schlössern von Tresoren "Hintertüren" gibt. Und ChatGPT-Plugins stellen ein Sicherheitsrisiko dar.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 26 Kommentare

FreePDF_XP: Probleme mit Mail-Versand über Outlook?

Veröffentlicht am 19. März 2024 von Günter Born

Kurze Frage in die Runde der Blog-Leser, die zufällig FreePDF_XP in Verbindung mit Microsoft Outlook einsetzen. Ein Nutzer hat mich auf Mastodon kontaktiert, weil in seiner Umgebung Windows 10-Clients sporadisch Fehler auslösen.

Weiterlesen

Veröffentlicht unter Office, Störung | Verschlagwortet mit , , , | 13 Kommentare

Windows 11 Lock-Screen mit Copilot-Ads und Bing-Popup-Werbung in Chrome (März 2024)

Veröffentlicht am 19. März 2024 von Günter Born

Stop - Pixabay[English]Microsoft ist mal wieder unter die Spammer gegangen und unangenehm mit "Werbeanzeigen" aufgefallen. Windows 11-Nutzer wurden in den USA wohl vereinzelt mit QR-Codes auf dem Sperrbildschirm genervt, der die Leute über die Vorzüge von Microsoft Copilot belehren wollte. Und Chrome-Nutzer bekamen wohl Popup-Anzeigen gezeigt, die die Suchmaschine Bing bewarb und unvorsichtige Nutzer im Browser auf diese Suchmaschine umstellte.

Weiterlesen

Veröffentlicht unter Software, Windows | Verschlagwortet mit , , | 23 Kommentare

Claroty-Report: Zahlreiche Schwachstellen in medizinischen Netzwerken und Geräten

Veröffentlicht am 19. März 2024 von Günter Born

Gesundheit (Pexels, frei verwendbar)Ich habe je häufiger über das Thema Sicherheit im Medizinbereich sowie über Angriffe auf Kliniken hier im Blog berichtet. Gelegentlich gehen mir auch Informationen über die sicherheitstechnische Ausstattung in diesem Bereich über Leser zu. Vorige Woche hat mir Claroty einen Report zugeschickt, der sich mit der Sicherheit von Geräten und Netzwerken im medizinischen Bereich befasst. Das Fazit: Der "State of CPS Security Report: Healthcare 2023" deckt erschreckende Sicherheitslücken bei medizinischen Geräten auf, die direkt bei der Patientenversorgung eingesetzt werden.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 16 Kommentare

Crasht Securepoint Antivirus Windows Terminal-Server? (18. März 2024)

Veröffentlicht am 19. März 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kurze Frage in die Runde der Administratoren, die Windows Terminal-Server in Verbindung mit Securepoint Antivirus einsetzen. Ein Blog-Leser hat mich gestern Abend per Mail kontaktiert. Ihm sind zwei virtuelle Maschinen, die als Terminalserver fungieren, grundlos "gestorben". Der Verdacht besteht, dass es mit dem Verwendeten Securepoint Antivirus zusammen hängt, da ein Update zurückgezogen wurde.

Weiterlesen

Veröffentlicht unter Virtualisierung, Windows Server | Verschlagwortet mit , , | 16 Kommentare

Midnight Blizzard-Hack bei Microsoft: US-Behörden und Großkunden suchen Alternativen

Veröffentlicht am 18. März 2024 von Günter Born

[English]Der Hack von Microsofts Cloud-Lösungen (Microsoft 365, Exchange Online) durch Hacker wie Storm-0588 und Midnight Blizzard könnte nun doch Auswirkungen auf die Geschäfte von Redmond haben. Großkunden und US-Behörden sehen sich wohl nach Alternativen bei Amazon und Google um. Und mir liegt die Stellungnahme eines Sicherheitsunternehmens vor, das ernste Konsequenzen in Bezug auf Microsofts Cloud-Angebote anmahnt.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , , | 26 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Neue Microsoft-Timeline zur Einführung der Adobe Acrobat PDF-Engine im Edge Chromium

Veröffentlicht am 18. März 2024 von Günter Born

Edge[English]Mein Kenntnisstand war, dass Microsoft im Edge-Browser die Adobe Acrobat PDF-Engine statt eines eigenen Renderers integrieren wollte. Ich war sogar davon ausgegangen, dass dies längst der Fall sei. Nun hat mich ein Leser bereits Anfang März 2024 informiert, dass diese Integration auf den Sommer 2024 verschoben sei.

Weiterlesen

Veröffentlicht unter Edge, Software | Verschlagwortet mit , , | 20 Kommentare

VMware by Broadcom: Erkenntnis "es läuft nicht rund, mit den Broadcom-Plänen"

Veröffentlicht am 18. März 2024 von Günter Born

[English]Gegenüber Investoren prahlte Broadcom President und CEO Hock Tan noch, dass man mit der Strategie der Lizenzumstellung bei VMware bis Ende des Jahres jedes Quartal neue Umsatzsteigerungen sehen werde. Nun schaut es so aus, als ob den Broadcom-Verantwortlichen langsam dämmert, dass sie mit ihrer "Politik mit der Brechstange" bei den VMware-Kunden massive Verärgerung ausgelöst haben und das es mit dem "Kasse klingeln" durch Umstellung der Lizenzierung auf Cloud- und Abolösungen vielleicht nicht so ganz wie von den BWL-Anhängern geplant klappt. Und ein Leser hat mich auf Lizenzmerkwürdigkeiten bei VMware hingewiesen.

Weiterlesen

Veröffentlicht unter Virtualisierung | Verschlagwortet mit , | 21 Kommentare