Microsoft Office 2016-Nutzer mit Copilot "zwangsbeglückt"

Veröffentlicht am 14. Juni 2025 von Günter Born

Copilot[English]Die Woche ist mir erneut ein ein Fall untergekommen, wo Copilot, trotz gesetzter GPOs zum Deaktivieren, in Office 2016 auftaucht. Nachdem Sicherheitsforscher auf die erste Zero-Click-Schwachstelle in der KI-Anwendung Copilot gestoßen sind, greife ich das Thema nochmals hier im Blog auf.

Weiterlesen

Veröffentlicht unter Office, Problem, Problemlösung, Sicherheit, Software | Verschlagwortet mit , , , , | 39 Kommentare

Trend Micro: Sicherheits-Updates Juni 2025

Veröffentlicht am 14. Juni 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Trend Micro hat zum 10. Juni 2025 ein Security Bulletin veröffentlicht, in dem eine Reihe Schwachstellen in deren Sicherheits- und Virenschutzsoftware offen gelegt wird. Für die betreffenden Produkte gibt es Updates, um diese Schwachstellen unter Windows zu beseitigen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update, Virenschutz | Verschlagwortet mit , , , | Schreibe einen Kommentar

Microsoft 365-Störung (13. Juni 2025)

Veröffentlicht am 14. Juni 2025 von Günter Born

Stop - PixabayZum 13. Juni 2025 hat es wohl weltweit eine Störung bei den Microsoft 365-Diensten gegeben, die verschiedene Nutzer beeinträchtigt haben. In Deutschland scheint es wenige Benutzer getroffen zu haben. Microsoft hat das Problem bestätigt und den Vorgang untersucht. Auf allestoerungen.de gab es zwischen 6 und 18 Uhr nur drei Dutzend Störungsmeldungen pro Zeiteinheit von Benutzern. Aber Microsoft hat die Störung wohl bestätigt.

Weiterlesen

Veröffentlicht unter Cloud, Störung | Verschlagwortet mit , | Ein Kommentar

Störung der Google-Cloud und Cloudflare (12. Juni 2025)

Veröffentlicht am 13. Juni 2025 von Günter Born

Stop - PixabayFalls jemand am gestrigen Donnerstag, 12. Juni 2025, Probleme hatte (ich war gestern weitgehend offline und unterwegs), auf Google Cloud-Dienste zuzugreifen, es ist inzwischen erklärbar. Google hatte eine weltweite Störung der Cloud-Dienste – und Cloudflare war wohl auch gestört, wenn meine Informationen stimmen. Inzwischen ist diese Störung, die einige Stunden dauerte, allerdings behoben und alle Dienste sollten funktionieren.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 5 Kommentare

EchoLeak: Erste AI 0-Click-Sicherheitslücke in Microsoft Copilot

Veröffentlicht am 13. Juni 2025 von Günter Born

Copilot[English]Sicherheitsforscher sind auf die erste Zero-Click-Schwachstelle in einer KI-Anwendung gestoßen. Wenig überraschend für mich betrifft dies Microsoft 365 Copilot. Angreifer könnten Microsoft 365 Copilot über diese,  als EchoLeak bezeichnete, Schwachstelle zu einer Datenexfiltration zwingen.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Software, Windows | Verschlagwortet mit , , | 12 Kommentare

Office-Updates Juni 2025: Outlook-Abstürze, Dokumente nicht mehr zu öffnen

Veröffentlicht am 13. Juni 2025 von Günter Born

[English]Die Sicherheitsupdates für Microsoft Office vom Juni 2025 schließen kritische Schwachstellen, scheinen bei einigen Nutzern in Firmenumgebungen aber zu heftigen Problemen zu führen. Dokumentdateien lassen sich nicht mehr in den Office-Anwendungen öffnen. Zudem gibt es Berichte über Abstürze und Probleme mit Microsoft Outlook Classic. Ergänzung: Outlook-Abstürze wurden durch Microsoft bestätigt, es gibt einen Workaround.

Weiterlesen

Veröffentlicht unter Office, Problem, Update | Verschlagwortet mit , , , | 79 Kommentare

Windows 11 24H2: Out-of-Band-Update KB5063060

Veröffentlicht am 12. Juni 2025 von Günter Born

Windows[English]Kurzer Nachtrag vom 10./11. Juni 2025 – Microsoft ist am Patchday (10.6.) mit seinem Windows 11 24H2 Update  KB5060842 etwas zu kurz gesprungen. Dessen Installation hat bei manchen Nutzern Probleme bereitet. Daher wurde das Update zurückgezogen und zum 11. Juni 2025 am späten Abend das Out-of-Band-Update KB5063060 nachgeschoben.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , , | 31 Kommentare

Unternehmen aus der Hölle: Microsoft Kontensperren wegen Skype-Missbrauch

Veröffentlicht am 12. Juni 2025 von Günter Born

Stop - PixabayKurze Information für die Fans der Microsoft-Konten, die von Redmond auch forciert werden. Wenn das Konto gesperrt wird, siehst Du alt aus – alles futsch, pfffst, wech, wech, wech sind auch deine Daten. Gestern ist mir eine Information eines Lesers zugegangen, dem sein Microsoft-Konto – angeblich wegen Missbrauchs – gesperrt wurde. Der Leser hat sogar eine Begründung bekommen. Der vorgeworfene Missbrauch sei durch den seit einem Monat abgeschalteten Skype-Dienst erfolgt.

Weiterlesen

Veröffentlicht unter Cloud, Problem, Sicherheit | Verschlagwortet mit , , , | 143 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Patchday: Microsoft Office Updates (10. Juni 2025)

Veröffentlicht am 12. Juni 2025 von Günter Born

Update[English]Am 10. Juni 2025 (zweiter Dienstag im Monat, Microsoft Patchday) hat Microsoft mehrere sicherheitsrelevante Updates für Microsoft Office 2016, sowie die C2R-Varianten (Office 2016-2021 und 365) und andere Produkte veröffentlicht. Diesen Monat wurden gravierende Schwachstellen in Office geschlossen. Nachfolgend finden Sie eine Übersicht über die verfügbaren Updates.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update | Verschlagwortet mit , , , | 17 Kommentare

Windows Netzwerkschwachstelle CVE-2025-33073 (Reflective Kerberos Relay Attack)

Veröffentlicht am 11. Juni 2025 von Günter Born

Windows[English]Zum 10. Juni 2025 hat Microsoft mit den Sicherheits-Updates für Windows auch die Schwachstelle CVE-2025-33073 gepatcht. Es handelt sich um eine Schwachstelle im Kerberos-Netzwerkprotokoll, die im Januar 2025 von RedTeam Pentesting entdeckt wurde. Nachfolgende lege ich einige Informationen zur Schwachstelle offen, die mir vorab von den Entdeckern wurden. Weiterhin gibt es Hinweise für Windows-Administratoren, was relevant ist.

Weiterlesen

Veröffentlicht unter Netzwerk, Sicherheit, Update, Windows, Windows Server | Verschlagwortet mit , , , , | Ein Kommentar