April 2025-Patch für Windows Symlink Schwachstelle CVE-2025–21204 reißt neue Sicherheitslücke

Veröffentlicht am 23. April 2025 von Günter Born

Windows[English]Zum 8./9. April 2025 hat Microsoft zahlreiche Sicherheitsupdates für die unterstützten Windows-Versionen ausgerollt, die auch die Symlink-Schwachstelle CVE-2025–21204 schließen sollte. Wellen schlug dies durch den auf allen Windows-Systemen per Patch angelegten Ordner Inetpub. Nun wird bekannt, dass durch die Sicherheitsupdates eine neue Schwachstelle aufgerissen wurde. Jeder lokale Nutzer kann die Update-Installation dauerhaft unterbinden.

Weiterlesen

Veröffentlicht unter Problem, Sicherheit, Update, Windows, Windows 10, Windows Server | Verschlagwortet mit , , , , | 21 Kommentare

Mailboxen bei Exchange Online gestört? (22.4.2025)

Veröffentlicht am 23. April 2025 von Günter Born

Exchange LogoKurze Frage in die Runde der Blog-Leser: Mit ist gerade eine Leser-Mail von David F. zugegangen, der von einer Störung bei Exchange Online seit dem gestrigen 22. April 2025 berichtet. David schrieb, dass man im Unternehmen seit gestern um die Mittagszeit (11-13 Uhr) keinen Zugriff auf die Postfächer bei Exchange online mehr habe. Das betrifft alle User, sowie auch Shared Mailboxes, Ressourcen usw. in Exchange Online. Beobachtet das noch jemand?

Weiterlesen

Veröffentlicht unter Cloud, Störung | Verschlagwortet mit , | 18 Kommentare

VMware ESX-Update ohne Token: Heute (23.4.2025) letzter Tag

Veröffentlicht am 23. April 2025 von Günter Born

VMwareKurze Erinnerung bzw. Information für Nutzer bzw. Administratoren von VMware by Broadcom vCenter-Installationen. Ab dem heutigen 23. April 2025 tritt bei vCenter eine Änderung bei Updates in Kraft, so dass sich Update nur noch mit Update-Tokens ziehen und verteilen lassen.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Virtualisierung | Verschlagwortet mit , , , | 11 Kommentare

MS365-Apps fordern zur Datensicherung in OneDrive auf; Zwei GPOs für OneDrive werden entfernt

Veröffentlicht am 23. April 2025 von Günter Born

[English]Ich ziehe noch zwei Themen separat heraus, die bereits vor einigen Tagen rund um Microsoft OneDrive bekannt wurden. Microsoft rollt ein Update aus, das bewirkt, dass die Office-Anwendungen aus Microsoft 365 Benutzer zum Sichern der Dateien auf OneDrive auffordern (ist seit März 2025 bekannt, das Rollout wurde um einen Monat verschoben). Und Microsoft entfernt zwei veraltete GPO-Einstellungen für OneDrive.

Weiterlesen

Veröffentlicht unter Cloud, Office | Verschlagwortet mit , , | 8 Kommentare

eBay verwendet Nutzerdaten zum KI-Training – Widerspruch möglich

Veröffentlicht am 23. April 2025 von Günter Born

Kurzer Hinweis für Nutzer von eBay-Konten: Der Anbieter hat einseitig seine AGB und Datenschutzrichtlinien aktualisiert und dort angekündigt, Daten seiner Nutzer zum KI-Training zu verwenden. Das Ganze ist seit einige Tagen aktiviert worden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 19 Kommentare

Windows 10/11: Preview Updates 22. und 25. April 2025

Veröffentlicht am 23. April 2025 von Günter Born

Windows[English]Microsoft hat zum 22. April 2025 optionale,  kumulative (Vorschau-) Updates für Windows 10 22H2 (KB5055612) und Windows 11 22H2-23H2 (KB5055629) veröffentlicht.  Ergänzung: Zum 25. April 2025 wurde das optionale,  kumulative (Vorschau-) Updates für Windows 11 23H2 (KB5055627) veröffentlicht. Diese Updates enthalten Korrekturen, die getestet werden können und die dann als Fixes im Folgemonat allgemein ausgerollt werden. Zu beachten ist, dass Preview- oder Vorschau-Updates standardmäßig manuell zum Download und zur Installation angestoßen werden müssen (wobei Windows 11 ab Version 22H2 Optionen zur automatischen Installation enthält).
Weiterlesen

Veröffentlicht unter Update, Windows, Windows 10 | Verschlagwortet mit , , | 5 Kommentare

Meta/Facebook will Daten europäischer Nutzer per KI auswerten

Veröffentlicht am 22. April 2025 von Günter Born

Meta unternimmt den nächsten Versuch, die Daten europäischer Nutzer von Facebook oder Instagram zum Training seiner KI auszuwerten. Wer dies nicht möchte, muss erneut, bis zum 26. Mai 2025, Widerspruch einlegen.

Weiterlesen

Veröffentlicht unter Facebook, Sicherheit | Verschlagwortet mit , | 14 Kommentare

Microsoft Copilot wird ungewollt aktiviert

Veröffentlicht am 22. April 2025 von Günter Born

Stop - Pixabay[English]Es gibt den Bericht eines Entwicklers, der sich darüber beklagt, dass Microsoft GitHub Copilot in seiner Entwicklungsumgebung ungewollt aktiviert wurde, obwohl der Betreffende diese Aktivierung explizit unterbunden hatte. Denn er will nicht, dass seine Code-Projekte durch Microsofts AI-Lösung ausgewertet und der Code inspiziert wird. Es scheint sich hier um ein Experiment Microsofts gehandelt zu haben. Aber es gibt auch Berichte, dass CoPilot sich unter Windows ungewollt, trotz GPO-Sperre, aktiviert habe. Hängt mit einer Änderung in Windows 11 zusammen.

Weiterlesen

Veröffentlicht unter Problem, Software, Windows | Verschlagwortet mit , , , , , | 47 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Windows NTLM-Schwachstelle CVE-2025-24054 wird ausgenutzt

Veröffentlicht am 22. April 2025 von Günter Born

Windows[English]Zum 11. März 2025 hat Microsoft auch die in Windows enthaltene Schwachstelle CVE-2025-24054 öffentlich dokumentiert und gepatcht. Die Schwachstelle ermöglicht ein NTLM-Spoofing, wurde von Microsoft aber als "schwierig auszunutzen" klassifiziert. Nun wies Checkpoint vorige Woche darauf hin, dass Cyberkriminelle Systeme über CVE-2025-24054 angreifen.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows, Windows Server | Verschlagwortet mit , , , | 4 Kommentare

Windows 11-Dramen: BlueScreens und Update-Fails (April 2025)

Veröffentlicht am 22. April 2025 von Günter Born

Windows[English]Systeme mit Windows 11 scheinen sich in einige Fälle immer mehr zum "Problembär" zu entwickeln. Entweder werden die Anwender durch BlueScreens genervt. Oder die Rechner können Update nicht installieren und fallen in eine Boot-Schleife und sind kaum mehr wiederzubeleben. Die Tage sind mir gleich mehrere Meldungen diesbezüglich untergekommen.

Weiterlesen

Veröffentlicht unter Problem, Update, Windows | Verschlagwortet mit , , | 64 Kommentare