Windows-Registry-Schwachstelle "RegPwn" (CVE-2026-24291) am 10. März 2026 gefixt

Veröffentlicht am 20. März 2026 von Günter Born

WindowsMicrosoft hat mit den Sicherheitsupdates vom 10. März 2026 auch eine Schwachstelle in der Windows-Registrierung geschlossen. Die RegPwn-Schwachstelle CVE-2026-24291 ermöglichte es einem autorisierten Angreifer durch eine  fehlerhafte Berechtigungszuweisung für eine kritische Ressource in Windows lokal Berechtigungen zu erweitern.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , | 2 Kommentare

Windows 10/11: März 2026-Update fixt Explorer-Suche auf Netzwerkfreigaben

Veröffentlicht am 20. März 2026 von Günter Born

WindowsSeit dem Dezember 2025 berichten Nutzer von dem Problem, dass der Windows Explorer auf Clients bei einer Dateisuche auf Netzwerkfreigaben eines File-Servers keine Treffer mehr findet. Nun gibt es vermutlich eine gute Nachricht, denn ich habe Rückmeldungen erhalten, dass die Updates von März 2026 diesen Bug behoben haben.

Weiterlesen

Veröffentlicht unter Problem, Problemlösung, Update, Windows, Windows 10 | Verschlagwortet mit , , , , , | 2 Kommentare

Ubiquiti: UniFi Access setzt "Full Access"-Richtlinie in UniFi Access Version 4.1.35

Veröffentlicht am 20. März 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Eine "spezielle" Beobachtung, auf die mich ein Blog-Leser zum 17. März 2026 hingewiesen hat. Die Lösung UniFi Access von Ubiquiti wurde vor einiger Zeit auf die Version 4.1.35 aktualisiert. Dieses Update setzt aber eine "Full Access"-Richtlinie, die allen neuen Nutzern Vollzugriff 24/7 auf alle Türen gibt. Das ist so vom Hersteller beabsichtigt, wer die Lösung einsetzt, sollte vielleicht reagieren und die Zugriffsberechtigungen kontrollieren.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , | Schreibe einen Kommentar

Microsoft Outlook (2019, 2021, 365): Keine Verbindung zu Exchange Online Mailboxen

Veröffentlicht am 19. März 2026 von Günter Born

[English]Kurze Frage und Info an Nutzer und Administratoren, die noch Microsoft Outlook 2019 im Einsatz haben (der Support für Office 20219 ist ja im Oktober 2025 abgelaufen). Mir liegt ein Hinweis vor, dass derzeit keine Verbindung zu Exchange Online Mailboxen mehr möglich ist. Es gibt aber einen Workaround, der Betroffenen zu helfen scheint. Ergänzung: Inzwischen gibt es auch Rückmeldungen, nach denen Outlook 2021 und Outlook 2024 LTSC sowie u.U. auch Outlook 365 betroffen sein kann.

Weiterlesen

Veröffentlicht unter Cloud, Office, Problem | Verschlagwortet mit , , | 17 Kommentare

Microsofts Cloud wird von Experten als "ein Haufen Mist" eingestuft aber abgenickt

Veröffentlicht am 19. März 2026 von Günter Born

Krasse Geschichte, die mir die Nacht untergekommen ist. Interne Unterlagen und ein Bericht der US-Bundesregierung enthüllt, dass deren Cyber-Experten von der FedRAMP die Cloud von Microsoft prüfen sollten. Da (mangels Unterlagen) kaum etwas geprüft werden konnte, bezeichneten die Experten die Microsoft Cloud als "einen Haufen Mist" ( "a pile of shit"). Trotzdem wurde die Microsoft Cloud in Form des Produkts Namens GCC High für den Einsatz in sensiblen Bereichen der US-Regierung zugelassen.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , | 31 Kommentare

Ubiquiti UniFi Network Application-Schwachstellen (CVE-2026-22557, CVE-2026-22558)

Veröffentlicht am 19. März 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]In der Ubiquiti UniFi Network Application sind gerade zwei kritische Schwachstellen öffentlich geworden. Die Schwachstelle CVE-2026-22557 besitzt einen CVSS von 10.0 und kann ohne Authentifizierung zur Account-Übernahme ausgenutzt werden. CVE-2026-22558 besitzt einen CVSS Score von 7.7 und ermöglicht eine Rechteausweitung.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 4 Kommentare

Microsoft Teams Meeting Add-in killt Microsoft Outlook Classic

Veröffentlicht am 19. März 2026 von Günter Born

[English]Microsoft untersucht momentan ein berichtetes Problem bei Outlook Classic. Es gibt Nutzerberichte, dass die Verwendung des Microsoft Teams Meeting Add-In den Outlook-Classic Client zum Absturz bringt oder unbenutzbar macht.

Weiterlesen

Veröffentlicht unter Office, Problem, Teams | Verschlagwortet mit , , | 15 Kommentare

März 2026-Update fixt Nvidia Grafik-Probleme in Windows 10

Veröffentlicht am 19. März 2026 von Günter Born

WindowsIch ziehe mal ein kurzes Problem samt Lösung in einen separaten Blog-Beitrag, welches Nutzer von Windows seit dem Januar 2026-Patchday plagt. Bei bestimmten Nvidia Grafikchips gab es Probleme mit der Grafikanzeige, auch unter Windows 10, wenn die Sicherheitsupdates vom Januar 2026 installiert wurden. Leser berichten, dass das März 2026-Update für Windows 10 das Problem behebt.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Virtualisierung, Windows 10 | Verschlagwortet mit , , , | Schreibe einen Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

BSI bemängelt IT-Sicherheit von Software-Produkten des Gesundheitswesens

Veröffentlicht am 19. März 2026 von Günter Born

Gesundheit (Pexels, frei verwendbar)Ich hatte hier im Blog ja mehrfach über (nicht vorhandene) Sicherheit von Praxisverwaltungssystemen geschrieben – manches blieb unter der Haube. Wenn das Bundesamt für Sicherheit in der Informationstechnik (BSI) in einer Pressemitteilung Alarm schlägt und die IT-Sicherheit von Software-Produkten des Gesundheitswesens bemängelt, muss was im Argen liegen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 10 Kommentare

Bundesdatenschutzbeauftragte kündigt Rückzug an (17.3.2026)

Veröffentlicht am 18. März 2026 von Günter Born

ParagraphKleine Personalie von gestern, auf die mich ein Blog-Leser hingewiesen hat (danke dafür). Die bisherige Bundesdatenschutzbeauftragte, Frau Prof. Dr. Louisa Specht-Riemenschneider, kündigt ihren Rückzug an. Sie macht gesundheitliche Gründe geltend.

Weiterlesen

Veröffentlicht unter Allgemein, Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar