Windows: Kerberos PAC Validation Protocol seit 8. April 2025 im Enforcement-Modus

Veröffentlicht am 11. April 2025 von Günter Born

Windows[English]Kurze Erinnerung für Administratoren, falls jemand das nicht mitbekommen hat. Zum April 2025-Patchday (8.4.2025) trat die "Enforcement-Phase" für die Härtung des Kerberos-Protokolls bezüglich des Kerberos PAC Validation Protocol in Kraft. Damit wurden bestimmte Modi, die per Registrierung noch aktivierbar waren, entfernt. Zudem startet die Härtung der Kerberos Authentication zum Schutz vor CVE-2025-26647.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows, Windows 10, Windows Server | Verschlagwortet mit , | 14 Kommentare

Windows durch Schwachstelle CVE-2025-29824 gefährdet; April 2025-Updates installieren

Veröffentlicht am 11. April 2025 von Günter Born

Windows[English]In Windows gibt es eine Use-after-free-Schwachstelle CVE-2025-29824, die wohl von Ransomware-Gruppen bereits ausgenutzt wurde. Microsoft hat zum April 2025 Sicherheitsupdates veröffentlicht, die auch diese Schwachstelle schließen. Nutzer und Administratoren sollten daher die April 2025-Updates für Windows zeitnah installieren, um die Systeme abzusichern.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows, Windows 10, Windows Server | Verschlagwortet mit , , , | 6 Kommentare

Windows 10/11: April 2025-Updates legen Ordner "inetpub" an

Veröffentlicht am 11. April 2025 von Günter Born

Windows[English]Kleiner Nachtrag vom April 2025-Patchday (8. April 2025) – vor lauter Bugs bin ich noch nicht dazu gekommen, einen weiteren (kosmetischen) Fehler zu berichten. In Windows 10 (2019 und 22H2) sowie Windows 11 (23H2 und 24H2) wird bei installierten April 2025 Sicherheitsupdates plötzlich ein leerer Order "inetpub" angelegt. Das erfolgt aus Sicherheitsgründen.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , , , | 33 Kommentare

Microsoft Teams-Clients älter als 90 Tage werden bald geblockt; hier die Details

Veröffentlicht am 11. April 2025 von Günter Born

Teams[English]Microsoft hatte bereits im Dezember 2023 darauf hingewiesen, dass der Microsoft Teams-Client der Modern Lifecycle Policy unterliegt. Diese verlangt immer die aktuellste Version der Client-Anwendung zu verwenden. Clients älter als 90 Tage ohne Update werden geblockt. Microsoft hat nun Details dazu verraten und schaltet diese Funktion scharf.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 9 Kommentare

Europol-Operation Operation Endgame: Botnetz abgeschaltet, Verdächtige verhaftet

Veröffentlicht am 11. April 2025 von Günter Born

ParagraphEuropol und weitere Strafverfolger haben mit der "Operation Endgame" bereits 2024 Server beschlagnahmt und ein Botnetz abgeschaltet. Im Rahmen von Folgeermittlungen wurden jetzt fünf Verdächtige verhaftet. Weitere Beschuldigte werden im Rahmen dieser Operation zudem verhört.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Schreib einen Kommentar

Microsoft 365 Family-Abonnement mit Problemen (10.4.2025)

Veröffentlicht am 10. April 2025 von Günter Born

[English]Falls es bei euch momentan mit einem Microsoft 365 Family-Abonnement "ruckelt", könnte es erneut an Microsoft liegen. Zumindest hat Microsoft angegeben, ein Problem mit "Microsoft 365 Family subscriptions"  zu kennen. Konkret mehren sich die Meldungen von Leuten, denen bei einem noch lange laufenden Abo mitgeteilt wurde, dass dieses gecancelt worden sei. Microsoft 365 lässt sich nicht mehr nutzen.

Weiterlesen

Veröffentlicht unter Cloud, Office | Verschlagwortet mit , , | 35 Kommentare

Office 2016-Update KB5002623 vom 10.4.2025 behebt Abstürze in Excel, Outlook, Word

Veröffentlicht am 10. April 2025 von Günter Born

[English]Mit dem Office 2016 Update KB5002700 vom 8. April 2025 traten ja böse Probleme in Office 2016-Anwendungen auf. Das Update bewirkte Abstürze in Excel, Outlook und Word. Zum 10. April 2025 hat Microsoft das Update KB5002623 für Office 2016 veröffentlicht, welches diese Probleme behebt.

Weiterlesen

Veröffentlicht unter Office, Problemlösung, Update | Verschlagwortet mit , , , , , , , | 28 Kommentare

Exchange Online: Berechtigung "Senden als" auf Shared Mailbox gestört (10.4.2025)

Veröffentlicht am 10. April 2025 von Günter Born

Exchange Logo[English]Momentan hat Microsoft keinen guten Lauf – gestern (9. April 2025) war das Exchange Admin Center weltweit für einige Stunden gestört. Microsoft hat dann einen Fix ausgerollt und alles schien wieder gut. Heute erreichen mich Lesermeldung, dass Nutzern die Berechtigung für "Senden als" auf Shared Mailbox-Postfächern fehlt, also keine Mails mehr verschickt werden können.

Weiterlesen

Veröffentlicht unter Cloud, Problem | Verschlagwortet mit , | 27 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

Windows 10/11: Alle Updates für Windows vom April 2025-Patchday verfügbar

Veröffentlicht am 10. April 2025 von Günter Born

Windows[English]Zum Patchday im April 2025 (8. April 2025) waren nicht alle Windows-Sicherheitsupdates fertig gestellt. So fehlte das Update für Windows 10 (RTM-Version, Version 1507) komplett. Microsoft hat dieses Update nun nachgereicht und dazu auch gleich einen eigenen Supportbeitrag veröffentlicht.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows 10 | Verschlagwortet mit , , , | Ein Kommentar

Windows 11 24H2/Server 2025: Hello-Login geht nach April 2025-Updates nicht mehr

Veröffentlicht am 10. April 2025 von Günter Born

Windows[English]Der Patchday zum 8. April 2025 hat einige Kollateralschäden bei Outlook, Excel und Word 2016 verursacht. Einige Windows-Nutzer klagen zudem, dass die Anmeldung über Windows Hello nicht mehr funktioniert, nachdem sie die Updates vom 8. April 2025 unter Windows 11 24H2 und Windows Server 2025 installiert haben. Hier eine kurze Übersicht über dieses Problem und ein Workaround.

Weiterlesen

Veröffentlicht unter Problem, Sicherheit, Update, Windows, Windows Server | Verschlagwortet mit , , , , | 7 Kommentare