Microsoft Security Update Summary (14. Januar 2025)

Veröffentlicht am 14. Januar 2025 von Günter Born

Update[English]Am 14. Januar 2025 hat Microsoft Sicherheitsupdates für Windows-Clients und -Server, für Office – sowie für weitere Produkte  – veröffentlicht. Die Sicherheitsupdates beseitigen 159 Schwachstellen (CVEs), davon acht als 0-day klassifiziert. Nachfolgend findet sich ein kompakter Überblick über diese Updates, die zum Patchday freigegeben wurden.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , , , | 14 Kommentare

Elektronische Patientenakte (ePA): Chaos vor dem Start zum 15.1.2025

Veröffentlicht am 14. Januar 2025 von Günter Born

Gesundheit (Pexels, frei verwendbar)Am morgigen 15. Januar 2025 startet ja das lange von Gesundheitsminister Prof. Karl Lauterbach propagierte Projekt der elektronischen Patientenakte im Pilotbetrieb in drei Regionen. Aktuell herrscht Chaos bzgl. der Empfehlung und Einschätzungen zur Sicherheit. Experten empfehlen Versicherten einen Widerspruch und Opt-out zur Patientenakte. Der Chef des Verbands der Notärzte warnt vor dem Opt-out, koste es, was es wolle. Und auch das Mitglied des Expertenrat Gesundheit und Resilienz der Bundesregierung, Frau Alena Buyx, "vertritt in meinen Augen eine reicht eigenartige Position". Hier ein Abriss des Sachstands, bevor es Ernst wird.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit, Software | Verschlagwortet mit , , | 61 Kommentare

Österreichischer Cloud Provider Anexia kickt VMware wegen Kosten

Veröffentlicht am 14. Januar 2025 von Günter Born

VMware[English]Abschied von VMwares Virtualisierungslösungen, weil die Lizenzkosten eine existenzbedrohende Größe angenommen haben. Das ist das Fazit des in Österreich angesiedelten Cloud Providers Anexia. Dieser hat 12.000 virtuelle Maschinen von VMware zu einer Open Source-Virtualisierungslösung umgezogen.

Weiterlesen

Veröffentlicht unter Linux, Virtualisierung | Verschlagwortet mit , , , | 15 Kommentare

Windows 10: Win RE-Update KB5048239 wird wiederholt installiert (Jan. 2025)

Veröffentlicht am 14. Januar 2025 von Günter Born

Windows[English]Die letzten Tage erreichten mich mehrere Leser-Mails die berichten, dass Microsoft wohl das Windows RE-Update KB5048239 für Windows 10 21H2 und 22H2 ausrollt. Das Problem besteht darin, dass dieses Update wieder und wieder unter Windows 10 installiert wird. Das Betriebssystem gerät in eine "Update-Schleife".

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , , | 47 Kommentare

Billig Aliexpress China RJ45-Adapter mit Sypware oder Treiber-Installer?

Veröffentlicht am 13. Januar 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Gestern wurde ein Tweet abgesetzt, der absolut steil gingt. Sicherheitsforscherin Eva Prokoview hat sich über Aliexpress einen billigen RJ45-Adapter aus China kommen lassen und geöffnet. Der Adapter enthält einen SPI Flash Memory-Chip, der als Speicher agiert und eine .exe-Datei für Windows-System bereitstellt. Sie hatte nach einer automatischen Analyse den Verdacht, dass es Malware sei. Auch wenn es am Ende wohl nur ein Treiber-Installer für Windows war, zeigt die Episode das Dilemma, dass Firmen und Behörden ihre Lieferketten im Griff haben müssen, um nicht manipulierte Hardware mit Spionagefunktionen untergeschoben zu bekommen.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit, Windows | Verschlagwortet mit , , , | 76 Kommentare

Windows 11: Virtualbox kollidiert mit Hyper-V?

Veröffentlicht am 13. Januar 2025 von Günter Born

Virtualbox[English]Unschöne Beobachtung, die  in der Virtualbox-Community diskutiert wird. Virtualbox funktioniert unter Windows 11 nur dann, wenn Hyper-V als Plattform (und weitere Virtualisierungsfunktionen) entfernt wurden. Offenbar kollidieren die Hypervisoren (immer noch). Aber Hyper-V sowie die weiteren Virtualisierungsfunktionen unter Windows 11 zu entfernen ist ganz und gar nicht trivial und hat Nebenwirkungen.

Weiterlesen

Veröffentlicht unter Virtualisierung, Windows | Verschlagwortet mit , | 34 Kommentare

Bildanalyse: Was Google & Co. aus einem Foto herauslesen

Veröffentlicht am 12. Januar 2025 von Günter Born

Stop - PixabayViele Leute laden ja private Fotos mit Menschen in Social Media-Plattformen oder sonst ins Internet hoch. Abseits des Umstands, dass Fotos einer feuchtfröhlichen Feier beispielsweise einem Feiernden noch Jahre später auf die Füße fallen können, geben die Leute auch viel von ihrer Privatsphäre preis. Es ist interessant zu sehen, was Google & Co. aus einem simplen, unverfänglichen Foto alles heraus lesen können.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 42 Kommentare

Microsoft Outlook 365 wirft plötzlich Fehler

Veröffentlicht am 12. Januar 2025 von Günter Born

[English]Blog-Leser Robert hat mich die Tage per Mail informiert, dass er unter Microsoft 365 mit Outlook unter Windows Server 2016 (sowie auch Windows Server 2019) Terminal Server in Probleme gelaufen ist. Microsoft Outlook stürzt in einer bestimmten Build ab, was mit einem Edge-Update zusammen hängen könnte.

Weiterlesen

Veröffentlicht unter Office, Software, Störung | Verschlagwortet mit , | 54 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Gibt es Probleme mit Microsoft Teams bei Telefonanrufen (Jan. 2025)?

Veröffentlicht am 12. Januar 2025 von Günter Born

Teams[English]Kurze Frage an die Administratoren und Nutzer von Microsoft Teams 2.0. Gibt es in den letzten Tagen Probleme mit der Software? Ein Nutzer hat sich bei mir gemeldet, und klagt über Probleme bei Telefonanrufen über Microsoft Teams, die bei seinen Nutzern auftreten. Viele Informationen gibt es aber nicht.

Weiterlesen

Veröffentlicht unter Software, Störung | Verschlagwortet mit , | 4 Kommentare

Windows 10 bekommt neue Outlook-App mit Preview-Update Jan. 2025 und Update Feb. 2025

Veröffentlicht am 11. Januar 2025 von Günter Born

Windows[English]Kurzer Nachtrag von Freitag, den 10. Januar 2025. Microsoft hat im Microsoft 365 Message Center darüber informiert, dass auch Windows 10 die neue Outlook-App als "Pre-Install" bekommen soll. Die App wird im Rahmen von Updates mit dem Vorschau-Update Ende Januar und mit dem regulären Februar 2025-Update auf den Systemen vorinstalliert.

Weiterlesen

Veröffentlicht unter App, Mail, Windows 10 | Verschlagwortet mit , | 51 Kommentare