Microsoft Security Update Summary (11. März 2025)

Update[English]Microsoft hat am 11. März 2025 Sicherheitsupdates für Windows-Clients und -Server, für Office – sowie für weitere Produkte  – veröffentlicht. Die Sicherheitsupdates beseitigen 56 Schwachstellen (CVEs), sieben davon wurden als 0-day klassifiziert. Sechs Schwachstellen werden bereits angegriffen. Nachfolgend findet sich ein kompakter Überblick über diese Updates, die zum Patchday freigegeben wurden.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Software, Update, Windows, Windows Server | Verschlagwortet mit , , , , | 4 Kommentare

HP Firmware-Update macht Laserdrucker unbrauchbar (Error 11)

Stop - Pixabay[English]Nächster Fall von "HP rollt ein Firmware-Update für Drucker aus und macht diesen kaputt". Der Hersteller HP  hat ein Firmware-Update für Drucker veröffentlicht, welches einige Fehler korrigieren soll. Kurz nach Freigabe meldeten sich zahlreiche Nutzer, deren Geräte kaputt sind und nur noch den Fehler 11 anzeigen. Ich stelle den Sachverhalt mal hier im Blog ein.

Weiterlesen

Veröffentlicht unter Geräte, Problem, Update | Verschlagwortet mit , , , | 6 Kommentare

Windows 11 24H2: Upgrade-Blocker für AutoCAD 2022 aufgehoben

WindowsBenutzer von AutoCAD 2022 (ist eine alte Version) haben Probleme, wenn sie die Software unter Windows 11 betreiben. Es gab Probleme beim Start unter Windows 11 24H2, die verhinderten, dass sich die Anwendung öffnete. Microsoft hat nun diesen Upgrade-Blocker für Windows 11 24H2 bei Systemen aufgehoben, auf denen AutoCAD 2022 installiert ist.

Weiterlesen

Veröffentlicht unter Problemlösung, Windows | Verschlagwortet mit , | 1 Kommentar

Info: Die URL avm.de leitet nun auf fritz.com um

FRITZ!Box: Quelle AVMKurze Meldung für Besitzer einer FRITZ!Box bzw. Interessenten, die die Webseite des in Berlin ansässigen Herstellers AVM besuchen wollen. Das Unternehmen hat wohl eine permanente Weiterleitung der früheren URL avm.de auf die Domain fritz.com eingerichtet.

Weiterlesen

Veröffentlicht unter Allgemein, Geräte | Verschlagwortet mit , | 17 Kommentare

RCE-Schwachstelle CVE-2025-24813 in Apache Tomcat

Sicherheit (Pexels, allgemeine Nutzung)Kurze Information für Leser, die für einen Apache Tomcat-Server verantwortlich sind. Es gibt wohl eine Schwachstelle CVE-2025-24813, die eine Remote Code Execution (RCE) ermöglicht. Es sind auch Datenabflüsse möglich – daher sollten entsprechende Installationen umgehen aktualisiert werden.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 1 Kommentar

Microsoft stellt Remote Desktop-App zum 27. Mai 2025 ein

Windows[English]Kurze Information für Nutzer, die die Remote Desktop-App für Windows einsetzen (z.B. weil die RDP-Verbindungen nicht funktionieren). Gerade ist bekannt geworden, dass Microsoft die die Remote Desktop-App für Windows zum 27. Mai 2025 einstellen wird. Als Nachfolge soll die "Windows-App" fungieren, die aus dem Store kommt.

Weiterlesen

Veröffentlicht unter App, Windows | Verschlagwortet mit , | 31 Kommentare

Haussteuerung: G-HOMA stellt App-Support ein, Steckdosen/Kameras nutzlos?

Stop - Pixabay[English]Nutzt wer Steckdosen oder Kameras von G-HOMA? Keine Ahnung, ob es weitere Leser betrifft, aber der Anbieter G-HOMA "streicht seine Segel" und stellt den Support seiner App für intelligente Steckdosen, die dadurch nutzlos werden. Ein Leser informierte mich gestern, dass der Cloud-Dienst eingestellt werde, und ich habe zudem gerade gesehen, dass der G-HOMA-Shop inzwischen auch nicht mehr erreichbar ist. Scheint ein weiterer Fall zu sein, wo Heimautomatisierung gerade den Bach runter geht.

Weiterlesen

Veröffentlicht unter Cloud, Geräte, Problem | Verschlagwortet mit , , , , | 35 Kommentare

Störungen bei Microsoft und X.com (10.3.2025)

Stop - Pixabay[English]Der 10. März 2025 war wohl kein so stressarmer Tag für die Supporter bei Microsoft und auch X.com. Sowohl beim Nachfolgender des ehemaligen Twitter, x.com, ging über Stunden nichts mehr (hier soll es einen DDoS-Angriff gegeben haben). Auch bei Microsofts Cloud-Diensten scheint es immer noch zu Störungen zu kommen, wie Leser mitteilten. Ich konnte aber nicht früher reagieren, da ich den gesamten Tag unterwegs war – habe von den Störungen daher auch nichts mitbekommen.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit , , , | 16 Kommentare

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Tarlogic Security entdeckt unbekannte Befehle in ESP32-Chip (BlueTooth, WiFi)

Sicherheit (Pexels, allgemeine Nutzung)[English]Sehr unschöne Geschichte, die Sicherheitsforscher von Tarlogic Security gerade offen gelegt haben. Es gibt einen Satz unbekannter Befehle, die quasi als Backdoor missbraucht werden könnten) in einem populären Chip, der in Millionen Geräten zur Unterstützung von BlueTooth- und WiFi-Verbindungen verbaut wurde.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 32 Kommentare

Exchange Online: Neue Limits für Dynamic Distribution Groups (DDGs) ab April 2025

Exchange Logo[English]Kurze Information an Nutzer bzw. Administratoren von Exchange Online. Microsoft wird ab April 2025 neue Grenzwerte für Dynamic Distribution Groups (DDGs) einführen. Das begrenzt die Zahl der Dynamic Distribution Groups (DDGs), die pro Organisation genutzt werden können, auf 3.000.

Weiterlesen

Veröffentlicht unter Cloud, Mail | Verschlagwortet mit , | 1 Kommentar