Patchday: Windows Server-Updates (14. Januar 2025)

Veröffentlicht am 15. Januar 2025 von Günter Born

Windows[English]Am 14. Januar 2025 (zweiter Dienstag im Monat, Patchday bei Microsoft) wurden verschiedene kumulative Updates für die unterstützten Versionen von Windows Server freigegeben. Nachfolgend habe ich die bereitgestellten Updates samt einigen Details für diese Windows Server-Versionen (von Windows Server 2012 bis 2025) herausgezogen.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows Server | Verschlagwortet mit , , , | 18 Kommentare

Patchday: Windows 10/11 Updates (14. Januar 2025)

Veröffentlicht am 15. Januar 2025 von Günter Born

Windows[English]Am 14. Januar 2025 (zweiter Dienstag im Monat, Patchday bei Microsoft) hat Microsoft auch kumulative Updates für die noch unterstützten Versionen der Client-Betriebssysteme Windows 10 und Windows 11 veröffentlicht. Hier einige Details zu diesen Updates, die Schwachstellen sowie Probleme beheben sollen.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , , , | 52 Kommentare

Microsoft Security Update Summary (14. Januar 2025)

Veröffentlicht am 14. Januar 2025 von Günter Born

Update[English]Am 14. Januar 2025 hat Microsoft Sicherheitsupdates für Windows-Clients und -Server, für Office – sowie für weitere Produkte  – veröffentlicht. Die Sicherheitsupdates beseitigen 159 Schwachstellen (CVEs), davon acht als 0-day klassifiziert. Nachfolgend findet sich ein kompakter Überblick über diese Updates, die zum Patchday freigegeben wurden.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , , , | 14 Kommentare

Elektronische Patientenakte (ePA): Chaos vor dem Start zum 15.1.2025

Veröffentlicht am 14. Januar 2025 von Günter Born

Gesundheit (Pexels, frei verwendbar)Am morgigen 15. Januar 2025 startet ja das lange von Gesundheitsminister Prof. Karl Lauterbach propagierte Projekt der elektronischen Patientenakte im Pilotbetrieb in drei Regionen. Aktuell herrscht Chaos bzgl. der Empfehlung und Einschätzungen zur Sicherheit. Experten empfehlen Versicherten einen Widerspruch und Opt-out zur Patientenakte. Der Chef des Verbands der Notärzte warnt vor dem Opt-out, koste es, was es wolle. Und auch das Mitglied des Expertenrat Gesundheit und Resilienz der Bundesregierung, Frau Alena Buyx, "vertritt in meinen Augen eine reicht eigenartige Position". Hier ein Abriss des Sachstands, bevor es Ernst wird.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit, Software | Verschlagwortet mit , , | 61 Kommentare

Österreichischer Cloud Provider Anexia kickt VMware wegen Kosten

Veröffentlicht am 14. Januar 2025 von Günter Born

VMware[English]Abschied von VMwares Virtualisierungslösungen, weil die Lizenzkosten eine existenzbedrohende Größe angenommen haben. Das ist das Fazit des in Österreich angesiedelten Cloud Providers Anexia. Dieser hat 12.000 virtuelle Maschinen von VMware zu einer Open Source-Virtualisierungslösung umgezogen.

Weiterlesen

Veröffentlicht unter Linux, Virtualisierung | Verschlagwortet mit , , , | 15 Kommentare

Windows 10: Win RE-Update KB5048239 wird wiederholt installiert (Jan. 2025)

Veröffentlicht am 14. Januar 2025 von Günter Born

Windows[English]Die letzten Tage erreichten mich mehrere Leser-Mails die berichten, dass Microsoft wohl das Windows RE-Update KB5048239 für Windows 10 21H2 und 22H2 ausrollt. Das Problem besteht darin, dass dieses Update wieder und wieder unter Windows 10 installiert wird. Das Betriebssystem gerät in eine "Update-Schleife".

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , , | 47 Kommentare

Billig Aliexpress China RJ45-Adapter mit Sypware oder Treiber-Installer?

Veröffentlicht am 13. Januar 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Gestern wurde ein Tweet abgesetzt, der absolut steil gingt. Sicherheitsforscherin Eva Prokoview hat sich über Aliexpress einen billigen RJ45-Adapter aus China kommen lassen und geöffnet. Der Adapter enthält einen SPI Flash Memory-Chip, der als Speicher agiert und eine .exe-Datei für Windows-System bereitstellt. Sie hatte nach einer automatischen Analyse den Verdacht, dass es Malware sei. Auch wenn es am Ende wohl nur ein Treiber-Installer für Windows war, zeigt die Episode das Dilemma, dass Firmen und Behörden ihre Lieferketten im Griff haben müssen, um nicht manipulierte Hardware mit Spionagefunktionen untergeschoben zu bekommen.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit, Windows | Verschlagwortet mit , , , | 76 Kommentare

Windows 11: Virtualbox kollidiert mit Hyper-V?

Veröffentlicht am 13. Januar 2025 von Günter Born

Virtualbox[English]Unschöne Beobachtung, die  in der Virtualbox-Community diskutiert wird. Virtualbox funktioniert unter Windows 11 nur dann, wenn Hyper-V als Plattform (und weitere Virtualisierungsfunktionen) entfernt wurden. Offenbar kollidieren die Hypervisoren (immer noch). Aber Hyper-V sowie die weiteren Virtualisierungsfunktionen unter Windows 11 zu entfernen ist ganz und gar nicht trivial und hat Nebenwirkungen.

Weiterlesen

Veröffentlicht unter Virtualisierung, Windows | Verschlagwortet mit , | 34 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Bildanalyse: Was Google & Co. aus einem Foto herauslesen

Veröffentlicht am 12. Januar 2025 von Günter Born

Stop - PixabayViele Leute laden ja private Fotos mit Menschen in Social Media-Plattformen oder sonst ins Internet hoch. Abseits des Umstands, dass Fotos einer feuchtfröhlichen Feier beispielsweise einem Feiernden noch Jahre später auf die Füße fallen können, geben die Leute auch viel von ihrer Privatsphäre preis. Es ist interessant zu sehen, was Google & Co. aus einem simplen, unverfänglichen Foto alles heraus lesen können.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 42 Kommentare

Microsoft Outlook 365 wirft plötzlich Fehler

Veröffentlicht am 12. Januar 2025 von Günter Born

[English]Blog-Leser Robert hat mich die Tage per Mail informiert, dass er unter Microsoft 365 mit Outlook unter Windows Server 2016 (sowie auch Windows Server 2019) Terminal Server in Probleme gelaufen ist. Microsoft Outlook stürzt in einer bestimmten Build ab, was mit einem Edge-Update zusammen hängen könnte.

Weiterlesen

Veröffentlicht unter Office, Software, Störung | Verschlagwortet mit , | 54 Kommentare