Windows Server 2022/Windows 10/11: Out-of-Band Updates KB5061906 / KB5061977 / KB5061979 fixen Hyper-V Freezes (23./27.5.2025)

Publiziert am 28. Mai 2025 von Günter Born

Windows[English]Microsoft hat bereits am 23. Mai 2025 ein Sonderupdate KB5061906 für Windows Server 2022 freigegeben, welches das Einfrieren der Hyper-V-Plattform verhindern soll. Ergänzung: Zum 27. Mai 2025 wurde das Sonderupdate KB5061977 für Windows 11 24H2 dazu veröffentlicht. Für Windows Server 2025 fehlt dieser Patch bisher. Es gibt aber auch ein Out-of-Band-Update für Windows 10 22H2.
Weiterlesen

Veröffentlicht unter Problemlösung, Update, Virtualisierung, Windows Server | Verschlagwortet mit , , , , | 9 Kommentare

Angriffe auf 3CX-Telefonanlagen seit Mitte Mai 2025?

Publiziert am 27. Mai 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Noch ein kurzer Nachtrag von Mitte Mai 2025. Ein Leser informierte mich, dass er wohl Angriffsversuche auf 3CX-Telefonanlagen in seinen Log-Dateien festgestellt hat. Es scheinen weltweite Zugriffsversuche zu sein, wie Diskussionen in Internetforen nahelegen. Ich fasse mal die verfügbaren Informationen zusammen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 33 Kommentare

Bosch stellt Server für spexor zum 1. Juli 2025 ab

Publiziert am 27. Mai 2025 von Günter Born

Stop - PixabayKunden, die sich ein spexor von Bosch für Smart Home gekauft haben, sitzen ab dem 1. Juli 2025 auf Elektroschrott. Das als (portable) Alarmanlage, GPS-Tracker sowie zur Temperatur- und Raumluftüberwachung geeignete Gerät (für Camper interessant) ist seit 2023 nicht mehr im Verkauf. In-App-Käufe ebenfalls abgelaufen sind, werden ab dem genannten Datum auch die Server für die Cloud abgeschaltet. Dann funktioniert die App nicht mehr, das Gerät ist praktisch wertlos und kann nur noch fachgerecht entsorgt werden.

Weiterlesen

Veröffentlicht unter Cloud, Geräte, Problem | Verschlagwortet mit , , | 39 Kommentare

Phishing mit Termineinladungen zielt auf Office 365-Konten

Publiziert am 27. Mai 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Ich greife mal ein Thema auf, welches in der Form irgendwie schon bekannt ist. Besitzer von Microsoft Office 365-Konten erhalten Termineinladungen, die vorgeben, dass eine Aktion durchzuführen ist. Aber im Hintergrund sitzt ein Phisher, der versucht, Opfer über den Tisch zu ziehen. Nun ist mir ein Fall untergekommen, wo die Mails von Microsoft kommen.

Weiterlesen

Veröffentlicht unter Cloud, Office, Sicherheit | Verschlagwortet mit , | 24 Kommentare

BadSuccessor: Nachlese zur dMSA AD-Privilegien-Erhöhungs-Problematik

Publiziert am 26. Mai 2025 von Günter Born

Windows[English]Kürzlich haben Sicherheitsforscher auf eine potentielle Schwachstelle hingewiesen, die in den unter Windows Server 2025 neu eingeführten delegated Managed Service Accounts (dMSAs) lauert. Durch den Missbrauch von dMSAs können Angreifer jeden Principal in der Domäne übernehmen. Ein Sicherheitsforscher äußert sich kritisch über die Tatsache, dass Microsoft mit einem Patch zuwartet. Und ein Entwickler hat ein .NET-PoC erstellt, mit dem man die Schwachstelle testen kann – hier ein Nachtrag.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows Server | Verschlagwortet mit , | 18 Kommentare

Office: Patchday-Nachlese Mai 2025

Publiziert am 26. Mai 2025 von Günter Born

[English]Zum 13. Mai 2025 (zweiter Dienstag im Monat, Microsoft Patchday) hat Microsoft mehrere sicherheitsrelevante Updates für Microsoft Office 2016, sowie die C2R-Varianten (Office 2016-2021 und 365) und andere Produkte veröffentlicht. Inzwischen liegen mir einige Leserrückmeldungen auf Probleme vor, die ich in einer Patchday-Nachlese hier zusammenfassen möchte.

Weiterlesen

Veröffentlicht unter Office, Problem, Update | Verschlagwortet mit , , , | 13 Kommentare

Wo ist FeFe? Verschollen? No, 's isch in Japanien exponieren

Publiziert am 25. Mai 2025 von Günter Born

Es bahnen sich da Dramen an – FeFe scheint verschollen, sein Blog läuft leer, da ist nichts mehr – und seine Leserschaft diskutiert "sich die Finger im Internet wund", was passiert sein kann. Patrick hat sich diesbezüglich bei mir gemeldet und auf den Sachverhalt hingewiesen. Ergänzung: FeFe war nicht in Japan, er lebt und ist nun auf dem Weg der Besserung.
Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 109 Kommentare

Mal wieder IONOS E-Mail-Konten-Phishing

Publiziert am 25. Mai 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kleine Erinnerung für Nutzer von Postfächern beim Anbieter IONOS. Die letzten Tage hatte ich wieder einige Phishing-Mails in meinem SPAM-Ordner, die suggerierten, dass etwas mit meinen Postfächern sei und zur Anmeldung aufforderten.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 4 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel – welche Alternativen gibt es?

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Anbieter Kemp bietet dazu zum 26. September 2025 um 11 Uhr ein kostenloses Webinar an. Weiterlesen ...

Visual C++ Redistributable und "japanische Schriftzeichen"

Publiziert am 25. Mai 2025 von Günter Born

WindowsKleiner Informationssplitter zum Wochenabschluss. Es geht um den Sachverhalt, dass unter Windows in bestimmten Situationen plötzlich Strings mit asiatischen Schriftzeichen (meist japanisch) angezeigt werden. Es dürfte vermutlich mit Problemen der verwendeten Visual C++ Redistributable zusammenhängen. Ein Leser hat mir einen weiteren Fall  mit diesem Problem zukommen lassen.

Weiterlesen

Veröffentlicht unter Problem, Software | Verschlagwortet mit , | 5 Kommentare

Die 4 wichtigsten Passwort-Fehler, die die Sicherheit gefährden

Publiziert am 25. Mai 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Auch wenn sich die IT in Richtung passwort-lose-Anmeldung (passkey & Co.) bewegen sollte, sind Anmeldungen per Benutzername und Kennwort weit verbreitet. Genauso weit verbreitet sind bestimmte Fehler bei der Wahl der Kennwörter, was die Sicherheit gefährdet. Mir ist die Tage eine Übersicht von Hostinger zu diesem Thema zugegangen, die ich hier kurz einstellen möchte.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 33 Kommentare