Microsoft Security Update Summary (10. Juni 2025)

Veröffentlicht am 10. Juni 2025 von Günter Born

Update[English]Microsoft hat am 10. Juni 2025 Sicherheitsupdates für Windows-Clients und -Server, für Office – sowie für weitere Produkte  – veröffentlicht. Die Sicherheitsupdates beseitigen 65  Schwachstellen (CVEs), zwei davon wurden als 0-day klassifiziert. Eine Schwachstelle wurde bereits angegriffen. Nachfolgend findet sich ein kompakter Überblick über diese Updates, die zum Patchday freigegeben wurden.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update, Windows | Verschlagwortet mit , , , , | 3 Kommentare

Juni 2025-Patchday soll Schwachstelle CVE-2025-33073 in Windows schließen

Veröffentlicht am 10. Juni 2025 von Günter Born

Windows[English]Zum 11. Juni 2025 wird Microsoft seinen regulären Patchday durchführen und Sicherheitsupdates für Windows veröffentlichen. Administratoren in Unternehmen sollten dieses Mal die Sicherheitsupdates zeitnah installieren, da eine Schwachstelle CVE-2025-33073 in Windows geschlossen werden soll. Zum Wochenende ging bereits eine Information rund, die vor der Schwachstelle warnte. Ich fasse mal einige Vorab-Informationen, die ich offen legen kann, zusammen.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows 10, Windows Server | Verschlagwortet mit , , , | 12 Kommentare

ChatGPT ist down (10. Juni 2025)

Veröffentlicht am 10. Juni 2025 von Günter Born

CopilotEs deutet sich gerade ein "größeres Drama" an, und die Welt steht still bzw. hält den Atem an. OpenAI und dessen Gebilde ChatGPT ist wohl am heutigen 10. Juni 2025 zeitweise ausgefallen bzw. gestört und funktioniert nicht mehr wie erwartet. Der Grund ist unbekannt.

Weiterlesen

Veröffentlicht unter Cloud, Störung | Verschlagwortet mit , | 44 Kommentare

Acronis Cyber Protect Sicherheitslücken gefährden Windows-Systeme

Veröffentlicht am 10. Juni 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kurzer Hinweis für Nutzer, die Acronis Cyber Protect in einer Windows-Umgebung einsetzen. Es gibt eine aktuelle Sicherheitswarnung des Bundesamts für Sicherheit in der Informationstechnik (BSI). Demnach sind mehrere Schwachstellen im Produkt bekannt geworden, die die Sicherheit von Windows gefährden.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Virenschutz, Windows | Verschlagwortet mit , , , | 11 Kommentare

Umleitung von https://www.heise.de/security ?

Veröffentlicht am 10. Juni 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ein Blog-Leser hat mich gerade kontaktiert, weil seit heute früh (10. Juni 2025) sein ESET-Virenschutz warnt, wenn die Seite *https://www.heise.de/security geöffnet wird. Der ESET-Virenschutz blockiert dann die Kommunikation zu 188.114.97.3. Die IP gehört lt. whois zu Cloudflare in Kolumbien gehört.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 42 Kommentare

Update zum Löschen unlizenzierter OneDrive-Konten

Veröffentlicht am 10. Juni 2025 von Günter Born

[English]Microsoft hat bereits zum 6. Juni 2025 ein Update zum Thema "unlizenzierter OneDrive-Konten" geliefert und an die Fristen erinnert. Unlizenzierte OneDrive-Konten werden nach dem Willen Microsofts nach 93 Tagen archiviert oder gelöscht. Administratoren müssen handeln, um ggf. Daten zu retten.

Weiterlesen

Veröffentlicht unter OneDrive | Verschlagwortet mit | 6 Kommentare

Android: Hat Chrome-App-Update 137.0.7151.72 Tab-Befehle vertauscht?

Veröffentlicht am 9. Juni 2025 von Günter Born

Kurze Frage an die Leser, die die Google Chrome-App unter Android verwenden. Irgend etwas hat sich in den letzten Tagen bei den Kontextmenüs zum Öffnen von Links geändert? Mir ist aufgefallen, dass Tabs beim Öffnen eines Links inzwischen in einem neuen Tab geöffnet werden, und nicht nur in einer Tab-Gruppe, wie vorher. Oder bin ich da irgendwie verloren gegangen?

Weiterlesen

Veröffentlicht unter Android, Google Chrome | Verschlagwortet mit , , , | 4 Kommentare

ConnectWise aktualisiert Server-Zertifikate, Software vor dem 13. Juni 2025 aktualisieren

Veröffentlicht am 9. Juni 2025 von Günter Born

Update[English]Hat jemand Software von ConnectWise (z.B. ScreenConnect) im Einsatz? Heute Abend erreichte mich eine Mail eines Blog-Lesers, der auf eine Mitteilung von ConnectWise hinwies, die recht dringend ist. Bis morgen, 10. Juni 2025, 15:00 Uhr M.E.Z., müssen Nutzer die Software des Anbieters aktualisieren, da der Hersteller die digitalen Server-Zertifikate austauscht. Es bestehen Befürchtungen, dass ein Angreifer ein altes digitales Zertifikat missbraucht. Ergänzung: Die Nacht hat ConnectWise den Termin auf den 13. Juni 2025 verschoben.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | Ein Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Neue AI-Modelle: Apple-Forscher legen die "Illusion des Denkens" offen

Veröffentlicht am 9. Juni 2025 von Günter Born

CopilotEs ist ein Forschungspapier, welches in den letzten Stunden zu regen Diskussionen bei AI-Beobachtern geführt hat. Apple-Forscher diskutieren in einem Papier die Möglichkeiten und Grenzen der neuesten Large (Reasoning) Language Modelle, von denen ja angenommen wird,  dass diese möglicherweise "denken zu können". Beim Papier bleibt von dieser Vermutung wenig übrig.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit , | 45 Kommentare

Instagram Identitätsbetrug bedroht Unternehmenssicherheit

Veröffentlicht am 9. Juni 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Viele Nutzer sind mit der Plattform Instagram vertraut und konsumieren dort bereitgestellte Inhalte. Firmen, die auf Instagram werben, laufen Gefahr, dass ihr Name von Cyberkriminellen durch gefälschte Instagram-Konten missbraucht und Nutzer vermeintlich im Namen dieser Unternehmen betrogen werden. Vermutlich kann es sogar bekanntere Unternehmen, die nicht auf Instagram werben, deren Namen aber missbraucht wird, treffen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 7 Kommentare