Windows: Kerberos PAC Validation Protocol seit 8. April 2025 im Enforcement-Modus

Veröffentlicht am 11. April 2025 von Günter Born

Windows[English]Kurze Erinnerung für Administratoren, falls jemand das nicht mitbekommen hat. Zum April 2025-Patchday (8.4.2025) trat die "Enforcement-Phase" für die Härtung des Kerberos-Protokolls bezüglich des Kerberos PAC Validation Protocol in Kraft. Damit wurden bestimmte Modi, die per Registrierung noch aktivierbar waren, entfernt. Zudem startet die Härtung der Kerberos Authentication zum Schutz vor CVE-2025-26647.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows, Windows 10, Windows Server | Verschlagwortet mit , | 14 Kommentare

Windows durch Schwachstelle CVE-2025-29824 gefährdet; April 2025-Updates installieren

Veröffentlicht am 11. April 2025 von Günter Born

Windows[English]In Windows gibt es eine Use-after-free-Schwachstelle CVE-2025-29824, die wohl von Ransomware-Gruppen bereits ausgenutzt wurde. Microsoft hat zum April 2025 Sicherheitsupdates veröffentlicht, die auch diese Schwachstelle schließen. Nutzer und Administratoren sollten daher die April 2025-Updates für Windows zeitnah installieren, um die Systeme abzusichern.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows, Windows 10, Windows Server | Verschlagwortet mit , , , | 6 Kommentare

Windows 10/11: April 2025-Updates legen Ordner "inetpub" an

Veröffentlicht am 11. April 2025 von Günter Born

Windows[English]Kleiner Nachtrag vom April 2025-Patchday (8. April 2025) – vor lauter Bugs bin ich noch nicht dazu gekommen, einen weiteren (kosmetischen) Fehler zu berichten. In Windows 10 (2019 und 22H2) sowie Windows 11 (23H2 und 24H2) wird bei installierten April 2025 Sicherheitsupdates plötzlich ein leerer Order "inetpub" angelegt. Das erfolgt aus Sicherheitsgründen.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , , , | 33 Kommentare

Microsoft Teams-Clients älter als 90 Tage werden bald geblockt; hier die Details

Veröffentlicht am 11. April 2025 von Günter Born

Teams[English]Microsoft hatte bereits im Dezember 2023 darauf hingewiesen, dass der Microsoft Teams-Client der Modern Lifecycle Policy unterliegt. Diese verlangt immer die aktuellste Version der Client-Anwendung zu verwenden. Clients älter als 90 Tage ohne Update werden geblockt. Microsoft hat nun Details dazu verraten und schaltet diese Funktion scharf.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 9 Kommentare

Europol-Operation Operation Endgame: Botnetz abgeschaltet, Verdächtige verhaftet

Veröffentlicht am 11. April 2025 von Günter Born

ParagraphEuropol und weitere Strafverfolger haben mit der "Operation Endgame" bereits 2024 Server beschlagnahmt und ein Botnetz abgeschaltet. Im Rahmen von Folgeermittlungen wurden jetzt fünf Verdächtige verhaftet. Weitere Beschuldigte werden im Rahmen dieser Operation zudem verhört.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar

Microsoft 365 Family-Abonnement mit Problemen (10.4.2025)

Veröffentlicht am 10. April 2025 von Günter Born

[English]Falls es bei euch momentan mit einem Microsoft 365 Family-Abonnement "ruckelt", könnte es erneut an Microsoft liegen. Zumindest hat Microsoft angegeben, ein Problem mit "Microsoft 365 Family subscriptions"  zu kennen. Konkret mehren sich die Meldungen von Leuten, denen bei einem noch lange laufenden Abo mitgeteilt wurde, dass dieses gecancelt worden sei. Microsoft 365 lässt sich nicht mehr nutzen.

Weiterlesen

Veröffentlicht unter Cloud, Office | Verschlagwortet mit , , | 35 Kommentare

Office 2016-Update KB5002623 vom 10.4.2025 behebt Abstürze in Excel, Outlook, Word

Veröffentlicht am 10. April 2025 von Günter Born

[English]Mit dem Office 2016 Update KB5002700 vom 8. April 2025 traten ja böse Probleme in Office 2016-Anwendungen auf. Das Update bewirkte Abstürze in Excel, Outlook und Word. Zum 10. April 2025 hat Microsoft das Update KB5002623 für Office 2016 veröffentlicht, welches diese Probleme behebt.

Weiterlesen

Veröffentlicht unter Office, Problemlösung, Update | Verschlagwortet mit , , , , , , , | 28 Kommentare

Exchange Online: Berechtigung "Senden als" auf Shared Mailbox gestört (10.4.2025)

Veröffentlicht am 10. April 2025 von Günter Born

Exchange Logo[English]Momentan hat Microsoft keinen guten Lauf – gestern (9. April 2025) war das Exchange Admin Center weltweit für einige Stunden gestört. Microsoft hat dann einen Fix ausgerollt und alles schien wieder gut. Heute erreichen mich Lesermeldung, dass Nutzern die Berechtigung für "Senden als" auf Shared Mailbox-Postfächern fehlt, also keine Mails mehr verschickt werden können.

Weiterlesen

Veröffentlicht unter Cloud, Problem | Verschlagwortet mit , | 27 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Windows 10/11: Alle Updates für Windows vom April 2025-Patchday verfügbar

Veröffentlicht am 10. April 2025 von Günter Born

Windows[English]Zum Patchday im April 2025 (8. April 2025) waren nicht alle Windows-Sicherheitsupdates fertig gestellt. So fehlte das Update für Windows 10 (RTM-Version, Version 1507) komplett. Microsoft hat dieses Update nun nachgereicht und dazu auch gleich einen eigenen Supportbeitrag veröffentlicht.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows 10 | Verschlagwortet mit , , , | Ein Kommentar

Windows 11 24H2/Server 2025: Hello-Login geht nach April 2025-Updates nicht mehr

Veröffentlicht am 10. April 2025 von Günter Born

Windows[English]Der Patchday zum 8. April 2025 hat einige Kollateralschäden bei Outlook, Excel und Word 2016 verursacht. Einige Windows-Nutzer klagen zudem, dass die Anmeldung über Windows Hello nicht mehr funktioniert, nachdem sie die Updates vom 8. April 2025 unter Windows 11 24H2 und Windows Server 2025 installiert haben. Hier eine kurze Übersicht über dieses Problem und ein Workaround.

Weiterlesen

Veröffentlicht unter Problem, Sicherheit, Update, Windows, Windows Server | Verschlagwortet mit , , , , | 7 Kommentare