April 2026-Patchday schließt SharePoint-Schwachstellen; Angriffe auf alte Excel-Versionen

Veröffentlicht am 17. April 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Zum 14. April 2026 hat Microsoft Updates für SharePoint veröffentlicht, die wichtige Schwachstellen schließen. SharePoint-Administratoren sollten patchen. Weiterhin gibt es eine CISA-Warnung, dass uralte Excel-Versionen über eine längst bekannte Sicherheitslücke angegriffen werden. Hier eine kurze Nachlese.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Software, Update | Verschlagwortet mit , , , , | Kommentar hinterlassen

Adobe Reader Update und Sicherheitshinweis APSB26-44

Veröffentlicht am 16. April 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kurzer Nachtrag vom 14. April 2026 zum Adobe Reader. Adobe hat einen weiteren Sicherheitshinweis veröffentlicht und berichtet, dass Schwachstellen durch Update im Adobe Reader für Windows und macOS geschlossen wurden. Es handelt sich um kritische Sicherheitslücken, die eine Codeausführen ermöglichen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | 8 Kommentare

BlueHammer-Nachlese: Defender-Patch vom 14.4.2026 und Analyse von Fortra

Veröffentlicht am 16. April 2026 von Günter Born

WindowsZum 3. April 2026 hat ein Sicherheitsforscher eine 0-day-Schwachstelle in Windows aufgedeckt, die den Update-Mechanismus des Defender betrifft, ohne allerdings Details zu nennen. Mir liegt inzwischen eine tiefergehende Analyse vor. Zudem hat Microsoft zum 14. April 2026 die BlueHammer genannte Schwachstelle geschlossen.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , , | 1 Kommentar

Microsoft 365: Störung bei Google Chrome (15.4.2026)

Veröffentlicht am 16. April 2026 von Günter Born

Stop - PixabayKurze Information für Administratoren von Microsoft 365-Instanzen. Falls Benutzer sich über Probleme mit dem Chrome-Browser beschweren, liegt an Microsoft bzw. an Chrome (einem Zertifikat wird nicht mehr vertraut). In diesem Tweet hat Microsoft vor einer Stunde mitgeteilt, dass man derzeit ein Problem beim Zugriff auf bestimmte webbasierte Microsoft 365-Dienste bei Verwendung der neuesten Version von Google Chrome untersuche. Man will inzwischen das Problem behoben haben.

Weiterlesen

Veröffentlicht unter Cloud, Google Chrome, Office, Störung | Verschlagwortet mit , , | 1 Kommentar

Notfall-Update auf Google Chrome 147.0.7727.101/102 fixt 31 Schwachstellen

Veröffentlicht am 16. April 2026 von Günter Born

[English]Kurzer Hinweis für Nutzer des Google Chrome-Browsers. Google hat zum 15. April 2026 eine neue Version 147.0.7727.101/102 des Chrome-Browser veröffentlicht, die gleich 31 Schwachstellen (davon 5 kritisch) beseitigt. Die Updates gibt es für den Stable-Channel, aber auch für den Extended Stable-Channel sowie die Android-App. Patchen ist angesagt.

Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit, Update | Verschlagwortet mit , , | 2 Kommentare

Remote Desktop-Phishing-Schutz im April 2026-Update verursacht Verwirrung

Veröffentlicht am 16. April 2026 von Günter Born

WindowsZum 14. April 2026 (Patchday) hat Microsoft eine Korrektur am Remote Desktop vorgenommen, um RDP-Verbindungen besser gegen Phishing-Angriffe zu schützen. Die Anwender bekommen beim Aufbau der RDP-Verbindung eine Warnmeldung angezeigt. Das sorgt für reichlich Irritationen und Probleme. Hier eine Nachlese samt Überblick über diesen Sachverhalt einschließlich Workarounds. Ergänzung: Scheint alles mit heißer Nadel gestrickt zu sein, wie ein Blog-Leser durch Screenshots belegt.

Weiterlesen

Veröffentlicht unter Problem, Sicherheit, Update, Windows, Windows Server | Verschlagwortet mit , , , | 54 Kommentare

Windows 11 April 2026-Updates (KB5083769, KB5082052) triggern BitLocker Recovery

Veröffentlicht am 16. April 2026 von Günter Born

WindowsMit den Sicherheitsupdates KB5083769 und KB5082052  für Windows 11, die am 14. April 2026 veröffentlicht wurden, gibt es BitLocker-Probleme. Microsoft hat dies  inzwischen in Nachträgen in den Supportbeiträgen bestätigt. Die Abfrage des BitLocker Recovery-Keys tritt aber nur in bestimmten, nicht standardmäßig vorhandenen Konstellationen auf.

Weiterlesen

Veröffentlicht unter Problem, Update, Windows | Verschlagwortet mit , , , , | 25 Kommentare

ESU-Verlängerung (Phase 2) für Exchange 2016/2019 und Skype

Veröffentlicht am 16. April 2026 von Günter Born

UpdateMicrosoft hat eine Verlängerung des Extended Security Update-Programs (ESU) für bestimmte Altsoftware bekannt gegeben. Betroffen sind Microsoft Exchange 2016/2019 sowie der Skype for Business-Server, für die ESU "Period 2" jetzt eingeläutet wird. Das bedeutet, dass Unternehmen eine ESU-Verlängern für weitere sechs Monate erwerben können.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , , , | 6 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Patchday: Microsoft Office Updates (14. April 2026)

Veröffentlicht am 16. April 2026 von Günter Born

UpdateAm 14. April2026 (zweiter Dienstag im Monat, Microsoft Patchday) hat Microsoft mehrere sicherheitsrelevante Updates für Microsoft Office veröffentlicht. Diesen Monat wurden gravierende Schwachstellen in Excel geschlossen (siehe auch den Blog-Beitrag Microsoft Security Update Summary (14. April 2026)). Nachfolgend finden Sie eine Liste über die verfügbaren Updates.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update | Verschlagwortet mit , , , , | Kommentar hinterlassen

Windows Server 2008 R2: Defender liefert falschen "Possible sensor tampering in memory"-Alarm

Veröffentlicht am 15. April 2026 von Günter Born

WindowsKurze Information in die Runde der Administratoren, die vielleicht noch einen Windows Server 2008 R2 mit ESU im Einsatz haben. Ein Blog-Leser hat mich zum 14. April 2026 informiert, dass er auf zwei dieser Systeme einen false positive-Alarm "Possible sensor tampering in memory" des Microsoft Defender bekommen hat. Ist das noch jemand aufgefallen?

Weiterlesen

Veröffentlicht unter Problem, Virenschutz, Windows Server | Verschlagwortet mit , , | 3 Kommentare