WTF von Ryan Ries: Edge verwendet eigene TLS-Zertifikatsprüfungen

Publiziert am 20. April 2023 von Günter Born

Edge[English]Die besten Geschichten schreibt immer noch das Leben. Heute ein "What the Fuck" (WTF) eines Microsoft-Mitarbeiters, der gerade über den Sachverhalt gestolpert ist, dass die Edge-Entwickler die Verifikation von TLS-Zertifikaten ab der Edge-Version 110 vom Host entkoppelt haben. Auf das Thema hatte ich Mitte Februar hier im Blog bereits hingewiesen.

Weiterlesen

Veröffentlicht unter Edge, Sicherheit | Verschlagwortet mit , | 7 Kommentare

Australien: Militärhubschrauber crasht wegen fehlender Software-Updates

Publiziert am 20. April 2023 von Günter Born

Kleiner Fundsplitter aus den Weiten des Internet. In Australien gab es einen Notfall, bei dem ein Militärhubschrauber an einem Stand notlanden musste – glücklicherweise ohne Tote. Ursache war ein fehlendes Software-Update, welches in Kombination mit einem Pilotenfehler zum Unfall führte.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 10 Kommentare

Microsoft 365: Umzug der Daten in die Schweiz (Deutschland) ab 1. Mai 2023 kostenpflichtig

Publiziert am 20. April 2023 von Günter Born

Kleiner Hinweis für die Leserschaft aus der Schweiz (und auch in Deutschland oder Österreich), die für Microsoft 365 verantwortlich zeichnen. Wer sicherstellen will/muss, dass seine Daten in der Schweiz (bzw. in Deutschland bzw. im Heimatland) gehostet werden, und dies derzeit nicht der Fall ist, sollte sich sputen. Denn ab dem 1. Mai 2023 wird ein Umzug der Daten auf Data Center in die Schweiz (bzw. in das Heimatland, in Deutschland gibt es ggf. noch etwas Karenz) kostenpflichtig. Darauf hat mich ein Blog-Leser gerade hingewiesen (danke dafür).

Weiterlesen

Veröffentlicht unter Cloud | Verschlagwortet mit | 4 Kommentare

Trend Micro Endpoint UMH-Komponente kollidiert mit Windows April 2023 Updates

Publiziert am 20. April 2023 von Günter Born

Windows[English]Zum 11. April 2023 hat Microsoft einen Schwung Sicherheitsupdates für die noch unterstützten Windows-Versionen veröffentlicht, die teilweise kritische Schwachstellen beseitigen. Administratoren und Nutzer, die Trend Micro Endpoint unter Windows einsetzen, müssen bei den April 2023-Updates aufpassen. Der Hersteller hat ein Problem bestätigt, dass seine Antivirus-Lösung nicht mit den April 2023-Updates für Windows kompatibel ist und es Probleme gibt. Hier ein Überblick, was es zu wissen gibt.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Virenschutz, Windows | Verschlagwortet mit , , , , | 3 Kommentare

Edge 112.0.1722.54

Publiziert am 20. April 2023 von Günter Born

EdgeMicrosoft hat den Edge-Browser am 19. April 2023 im Stable Channel auf die Version 112.0.1722.54 aktualisiert (Sicherheits- und Bug-Fixes). Leser haben mich auf das neue Update des Browsers hingewiesen. Laut Release Notes wird die Chrome-Schwachstelle CVE-2023-2136 geschlossen.

Veröffentlicht unter Edge | Verschlagwortet mit | 8 Kommentare

Office 365: Neuer Problembär AI.exe verursacht CPU-Last und braucht Bandbreite am Terminal Server

Publiziert am 20. April 2023 von Günter Born

[English]Microsofts Entwickler haben "kürzlich" eine funktionale Änderung an ihren Office-Anwendungen für Windows vorgenommen und eine bisher integrierte Funktion als eigenständigen Prozess Artificial Intelligence (AI) Host implementiert. Die neue Komponente ai.exe scheint aber bei einigen Nutzern zu Ärger zu führen, weil der Prozess CPU-Leistung abzieht. Und mir ist ein Fall unter die Augen gekommen, bei dem Verbindungen zu einem Terminalserver durch ai.exe um das 10fache ausgelastet wurden. Ich ziehe es mal separat heraus, weil es wohl mehr Nutzer und Administratoren tangieren könnte.

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit , | 25 Kommentare

Windows 11: Defender-Update KB5007651 bringt FASR, korrigiert LAS-Bug, verursacht aber weiter Probleme

Publiziert am 19. April 2023 von Günter Born

Windows[English]Microsoft hat zum 18. April 2023 das Defender Update KB5007651 für die Anti-Malware-Platform in der Version 1.0.2303.27001 für Windows 11 veröffentlicht. Das Update soll einen Local Security Authority-Bug (LSA) in Windows 11 beseitigen und bringt mit FASR (Firmware Attack Surface Reduction) einen "Hardware-gestützten Schutz". Ein Blog-Leser kontaktierte mich deswegen und berichtet, dass die Defender-Option Speicherzugriffsschutz nicht mehr änderbar sei. Zudem gibt es weiterhin die Meldung, dass "Security Health Service exe" nicht mehr funktionstüchtig ist. Wie sich herausgestellt, steht die neue FASR-Funktion unter Windows 11 nur auf neueren CPUs  (ab Intel 11 Gen. und AMD-Pendats) zur Verfügung.

Weiterlesen

Veröffentlicht unter Virenschutz, Windows | Verschlagwortet mit , , | 6 Kommentare

Office 365 OWA-Störung? Telefonische Produkt-Aktivierung; iOS-Geräte machen Probleme mit Exchange 2013

Publiziert am 19. April 2023 von Günter Born

Ich fasse mal einige Probleme rund um Office, die mir gerade von Lesern berichtet wurden, in einem Sammelbeitrag zusammen. Ein Leser berichtete mir von einer OWA-Störung bei Microsoft Office 365 – beim Start von Web-Applikationen wird "Neu bei Microsoft 365?" gemeldet und auf ein Problem bei der Benutzerlizenz hingewiesen. Ein weitere Leser stellte gerade fest, dass der im April 2023 aus dem Support gefallene Microsoft Exchange Server 2013 keine Verbindungen von iOS-Geräten mehr akzeptiert. Und ein Leser fragt an, ob Microsofts telefonische Produktaktivierung gestört sei.

Weiterlesen

Veröffentlicht unter iOS, Office, Software, Störung | Verschlagwortet mit , , , | 6 Kommentare

Google Chrome 112.0.5615.137/138 Sicherheitsupdate

Publiziert am 19. April 2023 von Günter Born

Chrome[English]Google hat zum 18. April 2023 Updates des Google Chrome Browsers 112 im Stable Channel für Mac und Windows freigegeben. Es sind Sicherheitsupdates, welche kritische Schwachstellen beseitigen. Auch die Apps für Android wurde aktualisiert.

Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit | Verschlagwortet mit , | 2 Kommentare

ChatGPT & Co: Chance oder eher (DSGVO-)Risiko?

Publiziert am 19. April 2023 von Günter Born

Microsoft liefert sich mit anderen Firmen ja so etwas wie ein "Rattenrennen" um die schnellste KI-Einführung in Produkten. Bing, Office etc., kaum noch ein Microsoft-Produkt, in dem LLM-Funktion in Form von CoPiloten (ChatGPT) Einzug halten sollen. Auf der Hannover Messe spricht Deutschland-Chefin Marianne Janik von einer "historischen Chance" durch KI für die Industrie. Gleichzeitig ist mir ein Artikel von einem Rechtswissenschaftler unter die Augen gekommen, der sich mit der Frage der DSGVO-Kompatibilität von ChatGPT & Co. befasst. Die Botschaft: Ja, man könnte ChatGPT & Co. DSGVO-konform einsetzen, aber man muss genau hinschauen und die Hersteller müssten das Zeugs entsprechend entwickeln. Und hier erwachen meine Zweifel, dass das klappt. Nachfolgend ein Abriss dieser Themenfelder.

Weiterlesen

Veröffentlicht unter Cloud, Office, Sicherheit | Verschlagwortet mit , , , , | 11 Kommentare