Microsoft Security Update Summary (13. Mai 2025)

Veröffentlicht am 13. Mai 2025 von Günter Born

Update[English]Microsoft hat am 13. Mai Sicherheitsupdates für Windows-Clients und -Server, für Office – sowie für weitere Produkte  – veröffentlicht. Die Sicherheitsupdates beseitigen 71 Schwachstellen (CVEs), sieben davon wurden als 0-day klassifiziert. Fünf Schwachstellen wurde bereits angegriffen. Nachfolgend findet sich ein kompakter Überblick über diese Updates, die zum Patchday freigegeben wurden.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Software, Update, Windows, Windows Server | Verschlagwortet mit , , , , | 1 Kommentar

Finanzdienstleister: Nachholbedarf bei TLPT

Veröffentlicht am 13. Mai 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Seit dem 17. Januar 2025 ist DORA (Digital Operational Resilience Act) in Kraft. DORA verpflichtet Finanzinstitute in der EU verpflichtet, regelmäßig Threat-Led Penetration Testing (TLPT) durchzuführen. Experte Dennis Weyel von Horizon3.ai hat mir seine Einschätzung dazu zukommen lassen und meint: "Alle drei Jahre ein Pentest durchzuführen, ist viel zu wenig. Monatliche oder sogar wöchentliche Tests wären wesentlich effektiver." Hier seine Aussagen zum Thema.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 11 Kommentare

Outlook scheitert (seit Mai 2025) mit Fehler [4usqa]

Veröffentlicht am 13. Mai 2025 von Günter Born

[English]Redmond hat wohl seine "Microsoft Information Protection API" in den Tenants deaktiviert. Dadurch funktioniert Microsoft Outlook nicht mehr, sondern wirft den Fehler [4usqa]. Hier ein kurzer Überblick über den Sachverhalt.

Weiterlesen

Veröffentlicht unter Office, Problem | Verschlagwortet mit , | 27 Kommentare

Performance-Probleme bei OpenSSL >= Version 3

Veröffentlicht am 12. Mai 2025 von Günter Born

Es scheint bei OpenSSL ab Version 3 zu Leistungsproblemen zu kommen, wie ich einem Kommentar im Diskussionsbereich des Blogs entnehmen konnte. Ich ziehe diesen Text mal in einen separaten Blog-Beitrag heraus.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 7 Kommentare

AnyDesk: Was bedeutet die Lizenzänderung für KMU-IT-Dienstleister?

Veröffentlicht am 12. Mai 2025 von Günter Born

[English]Der Anbieter von Fernwartungssoftware, AnyDesk, stellt nun wohl auch Altkunden aus dem Bestand auf ein "aktualisiertes Lizenzmodell" um, die alten Lizenzen laufen aus. Was bedeutet dies für IT-Dienstleister, die im KMU-Bereich unterwegs sind?

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit , | 31 Kommentare

Parallels-Umfrage: 63 Prozent der mittelständischen Unternehmen suchen nach einer neuen VDI- oder DaaS-Lösung

Veröffentlicht am 12. Mai 2025 von Günter Born

Parallels, im Bereich Virtualisierung und End-User-Computing (EUC) aktiv, hat kürzlich Ergebnisse aus seiner 2025 State of Cloud Computing Survey veröffentlicht. Die Studie offenbart einen signifikanten Wandel im EUC-Markt, der maßgeblich durch mittelständische Unternehmen (KMU) vorangetrieben wird. Konfrontiert mit steigenden Kosten und zunehmender Komplexität ihrer bestehenden virtuellen Desktop-Infrastruktur (VDI) sind 63 Prozent der Mittelständler aktiv auf der Suche nach alternativen VDI- oder DaaS-Anbietern (Desktop-as-a-Service). Fast alle befragten KMU (94 Prozent) planen innerhalb der nächsten 12 Monate eine neue Lösung zu implementieren.

Weiterlesen

Veröffentlicht unter Virtualisierung | Verschlagwortet mit , | 5 Kommentare

VOICE reicht Beschwerde bei der EU-Kommission gegen Broadcom ein

Veröffentlicht am 11. Mai 2025 von Günter Born

Bereits  am 7. Mai 2025 hat VOICE – der Bundesverband der IT-Anwender – bei der EU-Kommission Beschwerde wegen Wettbewerbsverstößen gegen Broadcom/VMware eingereicht. Nach Auffassung des Anwenderverbandes missbraucht Broadcom/VMware seine dominante Marktstellung im Bereich Virtualisierungssoftware. VOICE wirft Broadcom konkret vor, mit Hilfe willkürlich zusammengestellter Produkt-Bundle im Rahmen der Umstellung von Perpetual-Licencing auf Subskription exorbitante und unfaire Preiserhöhungen durchzusetzen. Folge ist hierdurch zudem, dass Konkurrenten von Broadcom erschwert wird, ihre Produkte bei den bisherigen Broadcom/VMware-Kunden zu verkaufen. Nur mit diesen missbräuchlichen Praktiken sei es Broadcom möglich, die für VMware angekündigten Umsatz- und Gewinnziele zu erreichen.

Weiterlesen

Veröffentlicht unter Virtualisierung | Verschlagwortet mit , | 3 Kommentare

Surface-Modelle, die kein Windows 11 bekommen

Veröffentlicht am 11. Mai 2025 von Günter Born

Microsoft hat die Tage eine Liste seine Surface-Modelle veröffentlicht, die nicht mit Windows 11 kompatibel bzw. nicht kompatibel sind. Diese nicht kompatiblen Geräte lassen sich also nicht aktualisieren.

Weiterlesen

Veröffentlicht unter Tablet PC, Windows | Verschlagwortet mit , | 9 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

MSI RTX 5090-Grafikkarte: 12V-2×6-Kabel verschmort weiterhin

Veröffentlicht am 11. Mai 2025 von Günter Born

Moderne Grafikkarten sind Stromfresser und es besteht die Gefahr, dass die Stecker von Anschlusskabeln verschmoren. Hersteller MSI liefert für seine RTX 5090-Grafikkarte ein 12V-2×6-Kabel mit gelb eingefärbten Steckern zur Stromversorgung. Aber auch dieses Kabel ist anfällig für das Verschmoren durch hohe Stromflüsse.

Weiterlesen

Veröffentlicht unter Geräte | Verschlagwortet mit | 30 Kommentare

Kriminelle Geschäfte und bösartige KI-Modellen im Darknet

Veröffentlicht am 11. Mai 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Check Point hat seinen neuen AI Security Report 2025 veröffentlicht. Darin untersuchen die Sicherheitsforscher, wie künstliche Intelligenz die Cyber-Bedrohungslandschaft verändert. Das reicht von eigens für Hacker gebauten generativen KI-Modellen, also GPTs, im Darknet, über Deepfake-Angriffe, Data Poisoning und Konten-Handel bis hin zur Instrumentalisierung generativer KI-Modelle für Cyber-Attacken und Ransomware allgemein.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 6 Kommentare