Windows NTLM-Schwachstelle CVE-2025-24054 wird ausgenutzt

Veröffentlicht am 22. April 2025 von Günter Born

Windows[English]Zum 11. März 2025 hat Microsoft auch die in Windows enthaltene Schwachstelle CVE-2025-24054 öffentlich dokumentiert und gepatcht. Die Schwachstelle ermöglicht ein NTLM-Spoofing, wurde von Microsoft aber als "schwierig auszunutzen" klassifiziert. Nun wies Checkpoint vorige Woche darauf hin, dass Cyberkriminelle Systeme über CVE-2025-24054 angreifen.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows, Windows Server | Verschlagwortet mit , , , | 4 Kommentare

Windows 11-Dramen: BlueScreens und Update-Fails (April 2025)

Veröffentlicht am 22. April 2025 von Günter Born

Windows[English]Systeme mit Windows 11 scheinen sich in einige Fälle immer mehr zum "Problembär" zu entwickeln. Entweder werden die Anwender durch BlueScreens genervt. Oder die Rechner können Update nicht installieren und fallen in eine Boot-Schleife und sind kaum mehr wiederzubeleben. Die Tage sind mir gleich mehrere Meldungen diesbezüglich untergekommen.

Weiterlesen

Veröffentlicht unter Problem, Update, Windows | Verschlagwortet mit , , | 64 Kommentare

Office 365: Microsoft deaktiviert bald ActiveX standardmäßig

Veröffentlicht am 22. April 2025 von Günter Born

[English]Nach ein kleiner Nachtrag aus den letzten Wochen. Microsoft hat bereits zum 11. April 2025 bekannt gegeben, dass man in Microsoft 365 (sprich Office 365) standardmäßig die Unterstützung von ActiveX-Komponenten deaktivieren werde.

Weiterlesen

Veröffentlicht unter Office, Sicherheit | Verschlagwortet mit , , | 4 Kommentare

ITlern in Deutschland geht es immer schlechter

Veröffentlicht am 21. April 2025 von Günter Born

Stop - PixabayUnschönes Bild, was eine Studie im Auftrag von Golem über IT-Mitarbeiter in Deutschland herausgefunden haben will. Man wollte wissen, wie es um die Gesundheit der Fachkräfte im IT-Umfeld steht. Die Ergebnisse sind besorgniserregend und zeigen, dass die Gesundheit von IT-Fachkräften in Deutschland weiter unter Druck steht – im Vergleich zum Vorjahr hat sich die Situation nochmals verschärft.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 83 Kommentare

Systeme zur Zeiterfassung mit Internetanbindung als Risiko – Teil 2

Veröffentlicht am 21. April 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)In Teil 1 des zweiteiligen Sammelbeitrags hatte ich auf die Risiken hingewiesen, die von elektronischen Schließsystemen bzw. Systemen zur Zugangskontrolle ausgehen können, wenn diese am Internet hängen. Aber auch Systeme zur Zeiterfassung, die per Internet erreichbar sind, fallen in diese Kategorie, sofern Dienstleister diese  allzu sorglos eingerichtet haben.

Weiterlesen

Veröffentlicht unter Geräte, Internet, Sicherheit | Verschlagwortet mit , , , | 12 Kommentare

Abkündigungen: Virtualisierungsbasierte Sicherheit (VBS enclaves) vor Windows 11 24H2; Windows UWP Map Control/API

Veröffentlicht am 21. April 2025 von Günter Born

Windows[English]Microsoft hat die Tage die Virtualisierungsbasierte Sicherheit (VBS enclaves) als Feature für ältere Windows-Versionen vor Windows 11 24H2 und Windows Server 2025 abgekündigt. Bereits zum 8. April 2025 wurden Windows UWP-Maps und Windows Maps-Plattform-APIs als veraltet abgekündigt.
Weiterlesen

Veröffentlicht unter Windows, Windows Server | Verschlagwortet mit | 1 Kommentar

Surface Hub 2S und v1 ab Oktober 2025 Elektroschrott?

Veröffentlicht am 20. April 2025 von Günter Born

Stop - Pixabay[English]Ich weiß nicht, wie viele Administratoren aus der Blog-Leserschaft in ihren Unternehmen für Installationen der Großdisplays Surface Hub 2S und Surface Hub v1 zuständig sind. Diese wurden mit Windows 10 ausgeliefert, welches im Oktober 2025 aus dem Support fällt. Da die Geräte u.U. nicht auf Windows 11 aktualisierbar sind, stellt sich die Frage, was tun.

Weiterlesen

Veröffentlicht unter Geräte, Windows 10 | Verschlagwortet mit , | 30 Kommentare

PDFCreator von pdfforge ab Version 6.0.0 nicht mehr kostenlos für Firmenumgebungen

Veröffentlicht am 20. April 2025 von Günter Born

Stop - Pixabay[English]Heute noch ein kurzer Hinweis für Administratoren in Firmenumgebungen, die den PDFCreator von pdfforge auf ihren Windows-Clients einsetzen. Der Entwickler hat eine Änderung an der Software zum Erstellen von PDF-Dokumenten vorgenommen. Dadurch lässt sich diese Software in Firmenumgebungen nicht mehr kostenlos einsetzen, sondern man muss zu den Business-Versionen greifen.

Weiterlesen

Veröffentlicht unter Problem, Software, Windows | Verschlagwortet mit , , | 12 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Zugangs- und Schließsysteme mit Internetanbindung als Risiko – Teil 1

Veröffentlicht am 20. April 2025 von Günter Born

jSicherheit (Pexels, allgemeine Nutzung)Heute noch ein kleiner, zweiteiliger Sammelbeitrag, in dem ich auf die Risiken eingehe, welche Schließsysteme bzw. Systeme zur Zugangskontrolle sowie zur Zeiterfassung unter Umständen bieten. Denn viele dieser Systeme hängen am Internet und die Dienstleister, die diese eingerichtet haben, waren zu sorglos. Die Systeme sind einerseits per Internet erreichbar, weisen anderseits aber Schwachstellen wie die vom Hersteller vor konfigurierten Standard-Zugangsdaten auf.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 8 Kommentare

VMware Tools 12.5.1: Probleme mit Netzwerk und mit AD-Dienstkonten?

Veröffentlicht am 19. April 2025 von Günter Born

VMware[English]VMWare by Broadcom hat Ende März 2025 ein Sicherheitsupdate für die VMware Tools auf die Version 12.5.1 veröffentlicht, um eine Schwachstelle zu schließen. Ein Blog-Leser hat mich die Tage kontaktiert, weil er mit dieser Version der VMware Tools unter VMware ESXi in massive Probleme mit dem Netzwerk und AD-Dienstkonten läuft.

Weiterlesen

Veröffentlicht unter Problem, Virtualisierung | Verschlagwortet mit , , | 10 Kommentare