Microsoft Copilot wird ungewollt aktiviert

Publiziert am 22. April 2025 von Günter Born

Stop - Pixabay[English]Es gibt den Bericht eines Entwicklers, der sich darüber beklagt, dass Microsoft GitHub Copilot in seiner Entwicklungsumgebung ungewollt aktiviert wurde, obwohl der Betreffende diese Aktivierung explizit unterbunden hatte. Denn er will nicht, dass seine Code-Projekte durch Microsofts AI-Lösung ausgewertet und der Code inspiziert wird. Es scheint sich hier um ein Experiment Microsofts gehandelt zu haben. Aber es gibt auch Berichte, dass CoPilot sich unter Windows ungewollt, trotz GPO-Sperre, aktiviert habe. Hängt mit einer Änderung in Windows 11 zusammen.

Weiterlesen

Veröffentlicht unter Problem, Software, Windows | Verschlagwortet mit , , , , , | 47 Kommentare

Windows NTLM-Schwachstelle CVE-2025-24054 wird ausgenutzt

Publiziert am 22. April 2025 von Günter Born

Windows[English]Zum 11. März 2025 hat Microsoft auch die in Windows enthaltene Schwachstelle CVE-2025-24054 öffentlich dokumentiert und gepatcht. Die Schwachstelle ermöglicht ein NTLM-Spoofing, wurde von Microsoft aber als "schwierig auszunutzen" klassifiziert. Nun wies Checkpoint vorige Woche darauf hin, dass Cyberkriminelle Systeme über CVE-2025-24054 angreifen.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows, Windows Server | Verschlagwortet mit , , , | 4 Kommentare

Windows 11-Dramen: BlueScreens und Update-Fails (April 2025)

Publiziert am 22. April 2025 von Günter Born

Windows[English]Systeme mit Windows 11 scheinen sich in einige Fälle immer mehr zum "Problembär" zu entwickeln. Entweder werden die Anwender durch BlueScreens genervt. Oder die Rechner können Update nicht installieren und fallen in eine Boot-Schleife und sind kaum mehr wiederzubeleben. Die Tage sind mir gleich mehrere Meldungen diesbezüglich untergekommen.

Weiterlesen

Veröffentlicht unter Problem, Update, Windows | Verschlagwortet mit , , | 64 Kommentare

Office 365: Microsoft deaktiviert bald ActiveX standardmäßig

Publiziert am 22. April 2025 von Günter Born

[English]Nach ein kleiner Nachtrag aus den letzten Wochen. Microsoft hat bereits zum 11. April 2025 bekannt gegeben, dass man in Microsoft 365 (sprich Office 365) standardmäßig die Unterstützung von ActiveX-Komponenten deaktivieren werde.

Weiterlesen

Veröffentlicht unter Office, Sicherheit | Verschlagwortet mit , , | 4 Kommentare

ITlern in Deutschland geht es immer schlechter

Publiziert am 21. April 2025 von Günter Born

Stop - PixabayUnschönes Bild, was eine Studie im Auftrag von Golem über IT-Mitarbeiter in Deutschland herausgefunden haben will. Man wollte wissen, wie es um die Gesundheit der Fachkräfte im IT-Umfeld steht. Die Ergebnisse sind besorgniserregend und zeigen, dass die Gesundheit von IT-Fachkräften in Deutschland weiter unter Druck steht – im Vergleich zum Vorjahr hat sich die Situation nochmals verschärft.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 83 Kommentare

Systeme zur Zeiterfassung mit Internetanbindung als Risiko – Teil 2

Publiziert am 21. April 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)In Teil 1 des zweiteiligen Sammelbeitrags hatte ich auf die Risiken hingewiesen, die von elektronischen Schließsystemen bzw. Systemen zur Zugangskontrolle ausgehen können, wenn diese am Internet hängen. Aber auch Systeme zur Zeiterfassung, die per Internet erreichbar sind, fallen in diese Kategorie, sofern Dienstleister diese  allzu sorglos eingerichtet haben.

Weiterlesen

Veröffentlicht unter Geräte, Internet, Sicherheit | Verschlagwortet mit , , , | 12 Kommentare

Abkündigungen: Virtualisierungsbasierte Sicherheit (VBS enclaves) vor Windows 11 24H2; Windows UWP Map Control/API

Publiziert am 21. April 2025 von Günter Born

Windows[English]Microsoft hat die Tage die Virtualisierungsbasierte Sicherheit (VBS enclaves) als Feature für ältere Windows-Versionen vor Windows 11 24H2 und Windows Server 2025 abgekündigt. Bereits zum 8. April 2025 wurden Windows UWP-Maps und Windows Maps-Plattform-APIs als veraltet abgekündigt.
Weiterlesen

Veröffentlicht unter Windows, Windows Server | Verschlagwortet mit | Ein Kommentar

Surface Hub 2S und v1 ab Oktober 2025 Elektroschrott?

Publiziert am 20. April 2025 von Günter Born

Stop - Pixabay[English]Ich weiß nicht, wie viele Administratoren aus der Blog-Leserschaft in ihren Unternehmen für Installationen der Großdisplays Surface Hub 2S und Surface Hub v1 zuständig sind. Diese wurden mit Windows 10 ausgeliefert, welches im Oktober 2025 aus dem Support fällt. Da die Geräte u.U. nicht auf Windows 11 aktualisierbar sind, stellt sich die Frage, was tun.

Weiterlesen

Veröffentlicht unter Geräte, Windows 10 | Verschlagwortet mit , | 30 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel – welche Alternativen gibt es?

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Anbieter Kemp bietet dazu zum 26. September 2025 um 11 Uhr ein kostenloses Webinar an. Weiterlesen ...

PDFCreator von pdfforge ab Version 6.0.0 nicht mehr kostenlos für Firmenumgebungen

Publiziert am 20. April 2025 von Günter Born

Stop - Pixabay[English]Heute noch ein kurzer Hinweis für Administratoren in Firmenumgebungen, die den PDFCreator von pdfforge auf ihren Windows-Clients einsetzen. Der Entwickler hat eine Änderung an der Software zum Erstellen von PDF-Dokumenten vorgenommen. Dadurch lässt sich diese Software in Firmenumgebungen nicht mehr kostenlos einsetzen, sondern man muss zu den Business-Versionen greifen.

Weiterlesen

Veröffentlicht unter Problem, Software, Windows | Verschlagwortet mit , , | 12 Kommentare

Zugangs- und Schließsysteme mit Internetanbindung als Risiko – Teil 1

Publiziert am 20. April 2025 von Günter Born

jSicherheit (Pexels, allgemeine Nutzung)Heute noch ein kleiner, zweiteiliger Sammelbeitrag, in dem ich auf die Risiken eingehe, welche Schließsysteme bzw. Systeme zur Zugangskontrolle sowie zur Zeiterfassung unter Umständen bieten. Denn viele dieser Systeme hängen am Internet und die Dienstleister, die diese eingerichtet haben, waren zu sorglos. Die Systeme sind einerseits per Internet erreichbar, weisen anderseits aber Schwachstellen wie die vom Hersteller vor konfigurierten Standard-Zugangsdaten auf.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 8 Kommentare