EchoLeak: Erste AI 0-Click-Sicherheitslücke in Microsoft Copilot

Publiziert am 13. Juni 2025 von Günter Born

Copilot[English]Sicherheitsforscher sind auf die erste Zero-Click-Schwachstelle in einer KI-Anwendung gestoßen. Wenig überraschend für mich betrifft dies Microsoft 365 Copilot. Angreifer könnten Microsoft 365 Copilot über diese,  als EchoLeak bezeichnete, Schwachstelle zu einer Datenexfiltration zwingen.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Software, Windows | Verschlagwortet mit , , | 12 Kommentare

Office-Updates Juni 2025: Outlook-Abstürze, Dokumente nicht mehr zu öffnen

Publiziert am 13. Juni 2025 von Günter Born

[English]Die Sicherheitsupdates für Microsoft Office vom Juni 2025 schließen kritische Schwachstellen, scheinen bei einigen Nutzern in Firmenumgebungen aber zu heftigen Problemen zu führen. Dokumentdateien lassen sich nicht mehr in den Office-Anwendungen öffnen. Zudem gibt es Berichte über Abstürze und Probleme mit Microsoft Outlook Classic. Ergänzung: Outlook-Abstürze wurden durch Microsoft bestätigt, es gibt einen Workaround.

Weiterlesen

Veröffentlicht unter Office, Problem, Update | Verschlagwortet mit , , , | 79 Kommentare

Windows 11 24H2: Out-of-Band-Update KB5063060

Publiziert am 12. Juni 2025 von Günter Born

Windows[English]Kurzer Nachtrag vom 10./11. Juni 2025 – Microsoft ist am Patchday (10.6.) mit seinem Windows 11 24H2 Update  KB5060842 etwas zu kurz gesprungen. Dessen Installation hat bei manchen Nutzern Probleme bereitet. Daher wurde das Update zurückgezogen und zum 11. Juni 2025 am späten Abend das Out-of-Band-Update KB5063060 nachgeschoben.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , , | 31 Kommentare

Unternehmen aus der Hölle: Microsoft Kontensperren wegen Skype-Missbrauch

Publiziert am 12. Juni 2025 von Günter Born

Stop - PixabayKurze Information für die Fans der Microsoft-Konten, die von Redmond auch forciert werden. Wenn das Konto gesperrt wird, siehst Du alt aus – alles futsch, pfffst, wech, wech, wech sind auch deine Daten. Gestern ist mir eine Information eines Lesers zugegangen, dem sein Microsoft-Konto – angeblich wegen Missbrauchs – gesperrt wurde. Der Leser hat sogar eine Begründung bekommen. Der vorgeworfene Missbrauch sei durch den seit einem Monat abgeschalteten Skype-Dienst erfolgt.

Weiterlesen

Veröffentlicht unter Allgemein, Cloud, Problem, Sicherheit | Verschlagwortet mit , , , | 143 Kommentare

Patchday: Microsoft Office Updates (10. Juni 2025)

Publiziert am 12. Juni 2025 von Günter Born

Update[English]Am 10. Juni 2025 (zweiter Dienstag im Monat, Microsoft Patchday) hat Microsoft mehrere sicherheitsrelevante Updates für Microsoft Office 2016, sowie die C2R-Varianten (Office 2016-2021 und 365) und andere Produkte veröffentlicht. Diesen Monat wurden gravierende Schwachstellen in Office geschlossen. Nachfolgend finden Sie eine Übersicht über die verfügbaren Updates.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update | Verschlagwortet mit , , , | 17 Kommentare

Windows Netzwerkschwachstelle CVE-2025-33073 (Reflective Kerberos Relay Attack)

Publiziert am 11. Juni 2025 von Günter Born

Windows[English]Zum 10. Juni 2025 hat Microsoft mit den Sicherheits-Updates für Windows auch die Schwachstelle CVE-2025-33073 gepatcht. Es handelt sich um eine Schwachstelle im Kerberos-Netzwerkprotokoll, die im Januar 2025 von RedTeam Pentesting entdeckt wurde. Nachfolgende lege ich einige Informationen zur Schwachstelle offen, die mir vorab von den Entdeckern wurden. Weiterhin gibt es Hinweise für Windows-Administratoren, was relevant ist.

Weiterlesen

Veröffentlicht unter Netzwerk, Sicherheit, Update, Windows, Windows Server | Verschlagwortet mit , , , , | Ein Kommentar

Patchday: Windows Server-Updates (10. Juni 2025)

Publiziert am 11. Juni 2025 von Günter Born

Windows[English]Am 10. Juni 2025 (zweiter Dienstag im Monat, Patchday bei Microsoft) wurden verschiedene kumulative Updates für die unterstützten Versionen von Windows Server freigegeben. Nachfolgend habe ich die bereitgestellten Updates samt einigen Details für diese Windows Server-Versionen (von Windows Server 2012 bis 2025) herausgezogen.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows Server | Verschlagwortet mit , , , | 29 Kommentare

Patchday: Windows 10/11 Updates (10. Juni 2025)

Publiziert am 11. Juni 2025 von Günter Born

Windows[English]Am 10. Juni (zweiter Dienstag im Monat, Patchday bei Microsoft) hat Microsoft kumulative Updates für die noch unterstützten Client-Betriebssystem-Versionen von Windows 10 und Windows 11 veröffentlicht. Hier einige Details zu diesen Updates, die Schwachstellen sowie Probleme beheben sollen. Ergänzung: Beachtet meinen am Beitragsende verlinkten Blog-Beitrag, der sich mit von den Updates gebrickten Fujitsu-Rechnern befasst. Und schaut auf die restlichen Beiträge zu Problemen.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows, Windows 10 | Verschlagwortet mit , , , , | 48 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel – welche Alternativen gibt es?

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Anbieter Kemp bietet dazu zum 26. September 2025 um 11 Uhr ein kostenloses Webinar an. Weiterlesen ...

Microsoft Security Update Summary (10. Juni 2025)

Publiziert am 10. Juni 2025 von Günter Born

Update[English]Microsoft hat am 10. Juni 2025 Sicherheitsupdates für Windows-Clients und -Server, für Office – sowie für weitere Produkte  – veröffentlicht. Die Sicherheitsupdates beseitigen 65  Schwachstellen (CVEs), zwei davon wurden als 0-day klassifiziert. Eine Schwachstelle wurde bereits angegriffen. Nachfolgend findet sich ein kompakter Überblick über diese Updates, die zum Patchday freigegeben wurden.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update, Windows | Verschlagwortet mit , , , , | 3 Kommentare

Juni 2025-Patchday soll Schwachstelle CVE-2025-33073 in Windows schließen

Publiziert am 10. Juni 2025 von Günter Born

Windows[English]Zum 11. Juni 2025 wird Microsoft seinen regulären Patchday durchführen und Sicherheitsupdates für Windows veröffentlichen. Administratoren in Unternehmen sollten dieses Mal die Sicherheitsupdates zeitnah installieren, da eine Schwachstelle CVE-2025-33073 in Windows geschlossen werden soll. Zum Wochenende ging bereits eine Information rund, die vor der Schwachstelle warnte. Ich fasse mal einige Vorab-Informationen, die ich offen legen kann, zusammen.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows 10, Windows Server | Verschlagwortet mit , , , | 12 Kommentare