Excel/Word 2016-Abstürze nach April 2025-Update KB5002700: Noch ein Workaround

Veröffentlicht am 14. April 2025 von Günter Born

[English]Für die Abstütze von Excel 2016 und Word 2016 nach installation des Sicherheitsupdates KB5002700 vom 8. April 2025 für Microsoft Office hat ein Leser einen "Workaround" gefunden. Auch wenn Microsoft einen Korrekturpatch freigegeben hat, stelle ich den Workaround (für künftige Fälle) mal vor. Denn es sieht so aus, als ob eine Online-Funktion als "Rückkanal" für Outlook, Excel und Word mit verantwortlich ist. Zudem gehe ich auf die mehrfach gestellte Frage ein, warum das Korrekturupdate (bisher) nicht automatisch verteilt wird.

Weiterlesen

Veröffentlicht unter Office, Problemlösung, Update | Verschlagwortet mit , , | 9 Kommentare

Falle bei DomainFactory Microsoft 365-Umstellung

Veröffentlicht am 14. April 2025 von Günter Born

MailDer Hoster DomainFactory stellt ja seine Kunden beim Mail-System auf Microsoft 365 um. Das führt zu allerlei Problemen bei Betroffenen, so dass eine Migration zu einem anderen Anbieter angeraten ist. Ein Blog-Leser hat mich zudem auf eine böse Falle bei der DomainFactory-Migration auf Microsoft 365 hingewiesen: Ein Abo von Microsoft 365 (Microsoft 365 Apps for Business) bei Microsoft führt dazu, dass man sich nicht mehr mit seiner Domain verbinden kann.

Weiterlesen

Veröffentlicht unter Cloud, Mail, Office | Verschlagwortet mit , , , , | 83 Kommentare

SPAM von NGOS1 an Vereine – was steckt dahinter?

Veröffentlicht am 13. April 2025 von Günter Born

Seid ihr in einem Verein für die Finanzen oder Geschäftsführung zuständig und ist euch eine "Erinnerung" ins Postfach geflattert, dass der Verein zum NGOS1-Verzeichnis hinzugefügt wurde? Es ist eine Mail, in der der Empfänger informiert wird, dass er in einem ( vermutlich nutzlosen) Eintrag auf der Webseite von NGOS1 aufgenommen wurde. Ich habe mal, nachdem ich von einem Verein kontaktiert wurde, einige Informationen zusammen getragen.
Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 9 Kommentare

Microsoft Entra ID: Service principal-less authentication wird eingestellt (März 2026)

Veröffentlicht am 13. April 2025 von Günter Born

[English]Ende März 2025 gab es von Microsoft eine Ankündigung, dass Microsoft Entra ID ab März 2026 das Authentifizierungsverhalten ohne Dienstprinzip (Service principal-less authentication) nicht mehr unterstützen wird. Microsoft Entra ID wird dann die Authentifizierung für mandantenfähige Anwendungen, die nicht über eine Unternehmensanwendungsregistrierung im Ressourcen-Tenant verfügen, blockieren.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , | 2 Kommentare

HostEurope migriert Managed WordPress-Pakete (2025)

Veröffentlicht am 12. April 2025 von Günter Born

Kurze Information für Kunden von HostEurope, die dort Managed WordPress -Pakete hosten. Ich habe den Hinweis bekommen, dass HostEurope diese Pakete für Kunden "bald" auf eine neue Plattform migrieren will. Riecht nach Problemen.

Weiterlesen

Veröffentlicht unter Internet, WordPress | Verschlagwortet mit , | 7 Kommentare

Android Smartphones mit vorinstallierter Triada-Malware gefunden; Stalker-Ware will Passwort zur Deinstallation

Veröffentlicht am 12. April 2025 von Günter Born

[English]Noch ein kleiner Nachtrag zum Thema Sicherheit bei Android. Vor einiger Zeit wurden erneut Billig-Android-Smartphones gefunden, auf denen die Triada-Malware vorinstalliert war. Der Remote Access-Trojaner (RAT) zieht persönliche Daten ab. Die Kampagne hat vor allem russische Opfer getroffen, wie Kasperski mitteilte. Zudem wurde eine Stalker-Ware als App gefunden, die ein Passwort zur Deinstallation fordert.

Weiterlesen

Veröffentlicht unter Android, Sicherheit | Verschlagwortet mit , , | 3 Kommentare

Outlook: Neue Anforderungen für Volumen-E-Mails

Veröffentlicht am 12. April 2025 von Günter Born

Mail[English]Microsoft gibt künftig neue Anforderungen für das Senden von Massen-Emails in Outlook vor. Für Domänen, die mehr als 5.000 E-Mails pro Tag versenden, wird Outlook bald die Einhaltung von SPF, DKIM und DMARC verlangen. Nicht konforme Nachrichten werden zunächst in den Junk geleitet. Wenn die Probleme ungelöst bleiben, können sie schließlich zurückgewiesen werden.

Weiterlesen

Veröffentlicht unter Cloud, Mail, Outlook.com | Verschlagwortet mit , | 4 Kommentare

Windows PCs durch WhatsApp-Fehler (CVE-2025-30401) gefährdet

Veröffentlicht am 12. April 2025 von Günter Born

[English]Eine Schwachstelle in WhatsApp für Windows (vor Version 2.2450.6) gefährdet Windows Rechner. Die Schwachstelle könnte dazu führen, dass Angreifer bösartigen Code über Anhänge von WhatsApp-Nachrichten unter Windows ausführen.

Weiterlesen

Veröffentlicht unter App, Sicherheit, Windows | Verschlagwortet mit , , | 5 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Windows: Kerberos PAC Validation Protocol seit 8. April 2025 im Enforcement-Modus

Veröffentlicht am 11. April 2025 von Günter Born

Windows[English]Kurze Erinnerung für Administratoren, falls jemand das nicht mitbekommen hat. Zum April 2025-Patchday (8.4.2025) trat die "Enforcement-Phase" für die Härtung des Kerberos-Protokolls bezüglich des Kerberos PAC Validation Protocol in Kraft. Damit wurden bestimmte Modi, die per Registrierung noch aktivierbar waren, entfernt. Zudem startet die Härtung der Kerberos Authentication zum Schutz vor CVE-2025-26647.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows, Windows 10, Windows Server | Verschlagwortet mit , | 14 Kommentare

Windows durch Schwachstelle CVE-2025-29824 gefährdet; April 2025-Updates installieren

Veröffentlicht am 11. April 2025 von Günter Born

Windows[English]In Windows gibt es eine Use-after-free-Schwachstelle CVE-2025-29824, die wohl von Ransomware-Gruppen bereits ausgenutzt wurde. Microsoft hat zum April 2025 Sicherheitsupdates veröffentlicht, die auch diese Schwachstelle schließen. Nutzer und Administratoren sollten daher die April 2025-Updates für Windows zeitnah installieren, um die Systeme abzusichern.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows, Windows 10, Windows Server | Verschlagwortet mit , , , | 6 Kommentare