Microsoft Security Update Summary (10. Dezember 2024)

Veröffentlicht am 10. Dezember 2024 von Günter Born

Update[English]Am 10. Dezember 2024 hat Microsoft Sicherheitsupdates für Windows-Clients und -Server, für Office – sowie für weitere Produkte  – veröffentlicht. Die Sicherheitsupdates beseitigen 70 Schwachstellen (CVEs), davon 16 kritische Sicherheitslücken, davon eine als 0-day klassifiziert (bereits ausgenutzt). Nachfolgend findet sich ein kompakter Überblick über diese Updates, die zum Patchday freigegeben wurden.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Software, Update, Windows, Windows Server | Verschlagwortet mit , , , , | Schreibe einen Kommentar

Störung von Microsoft 365 am 10. Dezember 2024?

Veröffentlicht am 10. Dezember 2024 von Günter Born

Stop - PixabayZum heutigen 10. Dezember 2024 muss es eine größere Störung der Dienste von Microsoft 365 gegeben haben. Der Ausfall von Microsoft 365 wirkte sich auf die Office-Webanwendungen und das Microsoft 365 Admin Center aus. Die Störung wurde von Microsoft vor gut sechs Stunden bestätigt und dauerte wohl über mehrere Stunden, sollte zum Feierabend aber behoben worden sein.

Weiterlesen

Veröffentlicht unter Cloud, Störung | Verschlagwortet mit , | 10 Kommentare

OpenWrt: Upgrade-Schwachstelle CVE-2024-54143 gefährdet Firmware-Updates

Veröffentlicht am 10. Dezember 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kurze Information für Benutzer der OpenWrt-Firmware für Router. Der Update-Service für die Firmware weist in älteren Versionen die Schwachstelle CVE-2024-54143 auf. Angreifer könnten diese Schwachstelle ausnutzen, um Schadsoftware per Firmware-Update einzuschleusen. Es gibt aber bereits eine gepatchte Firmware-Version.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

BSI warnt nun auch vor massiver Angriffswelle auf Citrix Netscaler Gateways (Dez. 2024)

Veröffentlicht am 10. Dezember 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Vor einigen Tagen hatte ich hier im Blog vor einer massiven Welle von Angriffsversuchen auf Citrix Netscaler Gateways im Einsatz seit ca. 5. Dez. 2024 gewarnt. Einige Leser haben das bestätigt, andere als "nichts neues" abgetan. Nun warnt auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor Angriffen auf Citrix Netscaler Gateways.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 11 Kommentare

Umstellung auf neue Outlook-App kommt erst im April 2026 (Enterprise Lizenz)

Veröffentlicht am 10. Dezember 2024 von Günter Born

[English]Eigentlich wollte Microsoft Anfang 2025 mit der Umstellung der Anwender in Unternehmen auf die neue Outlook-App beginnen. Nun hat Redmond angekündigt, dass diese Umstellung für Microsoft 365 Enterprise Lizenzkunden erst 2026 vollzogen werde.

Weiterlesen

Veröffentlicht unter Mail | Verschlagwortet mit , | 21 Kommentare

Exchange Server 2019: CU15 kommt erst Januar 2025

Veröffentlicht am 10. Dezember 2024 von Günter Born

Exchange Logo[English]Die Tage hatte ich noch über die Befürchtung gelesen, dass Microsoft das Cumulative Update (CU) 15 für Exchange Server 2019 kurz vor den Feiertragen veröffentlicht, um 2024 für die Freigabe halten zu können. Nun hat Microsoft bekannt gegeben, dass das CU15 für den Microsoft Exchange Server 2019 erst im Januar 2025 erscheinen soll. Administratoren bekommen also bis nach dem Jahreswechsel Zeit, um sich auf das CU zu konzentrieren.

Weiterlesen

Veröffentlicht unter Software, Update | Verschlagwortet mit , | 10 Kommentare

EU-Richtlinie über Produkthaftung seit 9. Dezember 2024 in Kraft

Veröffentlicht am 9. Dezember 2024 von Günter Born

ParagraphZum 18. November 2024 ist die EU-Produkthaftungs-Richtlinie 2024/2853 im Amtsblatt der Europäischen Union veröffentlicht worden. Diese regelt EU-weit eine verschuldensunabhängige Produkthaftung, auch für Software.  Das ist für Hersteller von Software relevant.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit , | 33 Kommentare

Ausfall des Telekom-Resolver am 9.12.2024?

Veröffentlicht am 9. Dezember 2024 von Günter Born

Stop - PixabayFrage an die Leserschaft, die die Telekom DNS-Resolver verwenden. Ein Blog-Leser hat mich darüber informiert, dass es am heutigen 9. Dezember 2024 zu einem Problem mit den DNS-Resolvern der Deutsche Telekom gekommen sein muss. Die Frage ist, ob andere Blog-Leser auch so etwas festgestellt haben.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 14 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Zero Trust trifft Active Directory: Lehren aus modernen Audits

[Sponsored Post]Das Zero-Trust-Modell ist heute essenziell für Cybersicherheit. Es minimiert menschliche Fehler und bietet maximalen Schutz in einer sich ständig verändernden digitalen Welt. Doch ein zentraler Punkt wird oft übersehen: der Schutz des Active Directory (AD). Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Blue Yonder: Termite Ransomware-Gruppe reklamiert Hack vom Nov. 2024

Veröffentlicht am 9. Dezember 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Letzte Woche ging mir die Information zu, dass Blue Yonder Opfer eines Ransomware-Angriffs geworden ist. Da das Unternehmen wohl auch in Deutschland seine Dienste anbietet, greife ich den Fall hier im Blog auf. Kunden des Unternehmens sollten sich darauf einstellen, Ziel weiterer Angriffe zu werden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

Windows 11 24H2: DHCP-Problem fehlender Gateway-Eintrag

Veröffentlicht am 9. Dezember 2024 von Günter Born

Windows[English]Ich stelle mal ein Problem hier im Blog vor, auf das ich beim Stöbern in Microsofts Answers-Foren gestoßen bin. Auf manchen Systemen kommt es vor, dass Clients nach dem Upgrade auf Windows 11 24H2 kein Netzwerk, weder per LAN noch per WLAN erhalten. Ursache ist ein fehlender Gateway-Eintrag, der auf Grund eines Bugs vom DHCP-Server nicht angefragt werden kann. Es hilft auch nicht, das Gateway manuell einzutragen, da es nach dem Neustart wieder verloren geht. Abhilfe scheint ein Update vom November 2024 zu bringen.

Weiterlesen

Veröffentlicht unter Internet, Netzwerk, Problemlösung, Update, Windows | Verschlagwortet mit , , , | 49 Kommentare