Patchday-Nachlese (Mai 2026): Probleme mit Windows 11 und mehr

Veröffentlicht am 18. Mai 2026 von Günter Born

WindowsDer Mai-Patchday vom 12.5.2026 scheint, zumindest, was den Blog hier betrifft, (zumindest im Vergleich zu anderen Monaten) recht problemarm gewesen zu sein. Allerdings gab es im Bereich der Windows-Clients doch einige Meldungen, dass es bei den Mai 2026-Updates zu kleineren Problemen bei der Installation gekommen ist. Manche Probleme hat Microsoft inzwischen durch Support-Beiträge bestätigt.

Weiterlesen

Veröffentlicht unter Problem, Update, Windows | Verschlagwortet mit , , , | 19 Kommentare

Windows 11 24H2-25H2: Installationsprobleme mit Update KB5089549 bestätigt

Veröffentlicht am 18. Mai 2026 von Günter Born

WindowsZum 12. Mai 2026 hat Microsoft kumulative Sicherheitsupdates für diverse Windows-Versionen veröffentlicht. Hier im Blog gab es bereits kurze Zeit später  vereinzelte Hinweise von Lesern, die das Update KB5089549 für Windows 11 24H2 und 25H2 nicht installieren konnten. Inzwischen hat Microsoft das Problem bestätigt.

Weiterlesen

Veröffentlicht unter Problem, Update, Windows | Verschlagwortet mit , , , | 3 Kommentare

Microsoft Teams Free (Consumer-Version) kaputt

Veröffentlicht am 18. Mai 2026 von Günter Born

TeamsKurze Information, die den Nutzern der Consumer-Version von Microsoft Teams Free aber bekannt sein dürfte – falls jemand diese überhaupt nutzt. Microsoft hat bestätigt, dass diese Version des Kommunikations- und Kolloborationstools bereits seit dem 8. April 2026 schlicht kaputt ist und der Dienst eine Funktionsstörung aufweist. Inzwischen arbeitet man daran, einen Patch zu testen. Diese soll am 20. Mai 2026 ausgerollt werden, so dass der Dienst wieder voll funktionsfähig sein soll.

Weiterlesen

Veröffentlicht unter Problem, Teams | Verschlagwortet mit , | 9 Kommentare

NGINX-Schwachstelle (CVE-2026-42945) wird ausgenutzt

Veröffentlicht am 17. Mai 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die vergangenen Tage ist die kritisches Schwachstelle CVE-2026-42945 in der Software NGINX öffentlich geworden. Hatte ich aus bestimmten Gründen (auch weil eine Ausnutzung nur bei abgeschaltetem ASLR möglich ist) bisher im Blog nicht aufgegriffen. Ich trage nun einige Informationen zusammen, da es inzwischen eine aktive Ausnutzung dieser Schwachstelle gibt. Ergänzung vom 19.5.2026: POC zur Ausnutzung mit aktivem ASLR bekannt geworden.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 9 Kommentare

Warnung vor neuer IONOS-Phishing-Mail

Veröffentlicht am 17. Mai 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ich stelle mal vorsorglich eine kurze Warnung vor einer neuen Phishing-Welle ein, die IONOS-Kunden betrifft. Es wird behauptet, dass IONOS Security eine gesicherte Nachricht an die genannte E-Mail-Adresse gesendet habe. Man solle diese sofort lesen, um sich über die neuesten Maßnahmen zum Schutz Ihres Kontos zu informieren.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 22 Kommentare

Microsoft beendet Password-Preload im Edge-Browser 148.0.3967.70

Veröffentlicht am 17. Mai 2026 von Günter Born

EdgeEs hat etwas gedauert, nachdem bekannt geworden ist, dass der Microsoft Edge-Browser Passwörter aus dem Passwort-Tresor im Klartext im Arbeitsspeicher vorhält. Mit dem Edge 148.0.3967.70 wird diese Praxis eingestellt.

Weiterlesen

Veröffentlicht unter Edge, Sicherheit | Verschlagwortet mit , | 8 Kommentare

Nightmare Eclipse veröffentlicht MiniPlasma-Schwachstelle CVE-2020-17103

Veröffentlicht am 16. Mai 2026 von Günter Born

WindowsSo ganz spontan fällt mir "Einer geht noch, einer geht noch rein" zur neuesten Veröffentlichung von Nightmare Eclipse, aka Chaotic Eclipse, ein. Im Windows Cloud Files Mini Filter Driver gibt es seit sechs Jahren eine unvollständig gepatchte Schwachstelle CVE-2020-17103, die einem Angreifer ermöglicht, sich unbefugten Zugriff mit erweiterten Rechten auf ein Zielsystem zu verschaffen.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit, Software, Windows | Verschlagwortet mit , , , , | 2 Kommentare

Cyberangriff auf die ARWINI (Rezeptprüfung in Niedersachsen) mit potentiellem Datenabfluss

Veröffentlicht am 16. Mai 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Es hat nach einem erfolgreichen Cyberangriff auf die Rezeptprüfungsstelle ARWINI in Niedersachsen einen Datenabfluss gegeben. Davon könnten bis zu 80.000 Patienten-Datensätze betroffen sein, die bei diesem Angriff erbeutet worden sind, heißt es. Hier einige Informationen, was bekannt ist – wobei vieles für mich widersprüchlich ist. Ergänzung: Es fand ein Datenabfluss statt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 11 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Microsoft Exchange: 0-Day Schwachstelle (CVE-2026-42897) wird angegriffen

Veröffentlicht am 16. Mai 2026 von Günter Born

Exchange LogoAm 14. Mai 2026 (zum Feiertag in Deutschland) hat Microsoft die CVE-2026-42897 in Microsoft Exchange-Server öffentlich gemacht. Es reicht eine manipulierte E-Mail, die durch Nutzer in Outlook Web Access geöffnet wird, um Informationen abzurufen. Gleichzeitig erfolgte durch Microsoft eine Warnung, dass diese 0-Day Schwachstelle bereits angegriffen wird. Ich trage mal die entsprechenden Informationen hier im Blog nach.
Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 7 Kommentare

Linux-Schwachstelle ssh-keysign-pwn (CVE-2026-46333) ermöglicht Fremdzugriff auf Dateien

Veröffentlicht am 16. Mai 2026 von Günter Born

Gerade ist eine neue Linux-Schwachstelle ssh-keysign-pwn (CVE-2026-46333)  bekannt geworden. Diese ermöglicht Standardnutzern den Zugriff auf fremde Dateien, wozu normalerweise Root-Rechte erforderlich wären.

Weiterlesen

Veröffentlicht unter Linux, Sicherheit | Verschlagwortet mit , | 15 Kommentare