Microsoft und seine KI: Änderungen im Kleingedruckten und Schwachstelle im AI Healthcare Chatbot Service

Veröffentlicht am 18. August 2024 von Günter Born

Stop - Pixabay[English]KI ist ja das Thema, mit dem Microsoft aktuell punkten will. Ob vieles davon Sinn macht, muss mit einem Fragezeichen versehen werden. Mir sind die Tage einige Fundsplitter untergekommen, die Firmenentscheider den Einsatz von Microsofts AI überdenken lassen sollte. So wurde im August 2024 eine fette Schwachstelle in Microsofts AI Healthcare Chatbot Service bekannt. Gleichzeitig versucht Microsoft AI im Edge PDF-Modul zu forcieren. Um sich nicht um Kopf und Kragen zu bringen, hat Microsoft einige Änderungen im Kleingedruckten bezüglich AI-Einsatz vorgenommen. Die Kurzfassung: Microsofts AI (LLM) darf nicht für was "wichtiges" eingesetzt werden. Hier ein Abriss dieser Themen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 11 Kommentare

Cyber-Angriffe: Starke Zunahme auf Bildungseinrichtungen in 2024

Veröffentlicht am 18. August 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Bildungseinrichtungen wie Schulen leiden in Deutschland nicht nur an einer fehlenden oder schlecht umgesetzten Digitalisierung. Es hapert auch oft bei der Sicherheit der verwendeten IT-Infrastruktur. Das ist toxisch, denn Sicherheitsexperten beobachten eine starke Zunahme der Cyber-Angriffe auf Bildungseinrichtungen nehmen auch in Deutschland. Mir ist von Check Point eine Information mit einigen Zahlen zugegangen, die ich ganz interessant fand.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Citrix und Amazon AWS Workspace App: Problem mit Intel XE-Grafikchips

Veröffentlicht am 18. August 2024 von Günter Born

[English]Kurz eine Information, die für Administratoren von Amazon AWS und Citrix-Umgebungen verantwortlich sind. Ein Leser hat mich darauf hingewiesen, dass es wohl Probleme mit der Workspace-App gibt, wenn Intel XE-Grafikchips zum Einsatz kommen. Das Problem ist bereits seit 2021 bekannt, wie ich gesehen habe. Es gibt aber einen Workaround, um diese, von der Hardware-Beschleunigung verursachten Probleme zu beheben. Ich stelle die Information mal im Blog ein – vielleicht hilft es dem einen oder anderen Administrator.

Weiterlesen

Veröffentlicht unter App, Problemlösung, Virtualisierung | Verschlagwortet mit , , , , | 5 Kommentare

Microsoft Office Click2Run und der Fehlercode 30088-27 bei der Update-Funktion, ein Fix?

Veröffentlicht am 17. August 2024 von Günter Born

[English]Seit Juli 2024 stellen Nutzer vermehrt fest, dass die Update-Funktion der Microsoft Office Click2Run-Installationen kaputt ist. Es wird beim Update-Versuch der Fehlercode 30088-27 gemeldet. Ein englischsprachiger Blog-Leser hat sich gemeldet und einigen Hinweise gegeben, was bei ihm das Problem war und was dahinter steckt. Laut seiner Aussage hat Microsoft im Juni 2024 die Kommunikationsmethode für die Office-Updates bei Click2Run umgestellt. Das bietet Administratoren die Möglichkeit zum Eingriff.

Weiterlesen

Veröffentlicht unter Office, Problemlösung | Verschlagwortet mit , , | 16 Kommentare

Microsoft Azure: Ab 15. Oktober 2024 MFA für Administratoren verpflichtend, aber "Aufschub" möglich

Veröffentlicht am 17. August 2024 von Günter Born

[English]Microsoft hat gerade im M365 Admin-Nachrichten-Center bekannt gegeben, dass man bei Azure ab dem 15.10.2024 die Authentifizierung der Administratoren über MFA verlangt. Redmond gewährt aber Administratoren die Möglichkeit, diese Verpflichtung um insgesamt 5 Monate zu verschieben.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , | 10 Kommentare

Nachbetrachtung: Windows und die TCP-IP-Schwachstelle CVE-2024-38063

Veröffentlicht am 16. August 2024 von Günter Born

Windows[English]Noch eine kleine Nachlese vom August 2024 Patchday (Blog-Leser haben angeregt, das mal in einem separaten Beitrag aufzubereiten). Zum 13. August 2024 wurde die 0-day-Schwachstelle CVE-2024-38063 in Windows bekannt. Es handelt sich um eine Remote-Code-Execution-Schwachstelle in der TCP/IP-Implementierung von Windows steckt. Angreifer können über IPv6-Pakete einen Host kompromittieren und dort Code ausführen. Weben der Bewertung mit dem CVEv3 Score 9.8 (critical, "Exploitation More Likely") empfiehlt Redmond Administratoren momentan IPv6 zu deaktivieren, hat aber auch Sicherheitsupdates für Windows bereitgestellt. Hier sollten Administratoren also reagieren.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , , | 16 Kommentare

Windows-Bitlocker-Abfrage-Bug durch August 2024-Updates korrigiert

Veröffentlicht am 16. August 2024 von Günter Born

Windows[English]Noch ein kleiner Nachtrag zum August 2024-Patchday in Bezug auf Bitlocker. Mit den Juli 2024-Updates hatte es ja das Problem gegeben, dass Systeme beim nächsten Neustart in einer Abfrage des Bitlocker-Recovery-Keys verharrten. Wohl dem, der den entsprechenden Key bereit hatte. Mit den Sicherheitsupdates vom 13. August 2024 will Microsoft nun diesen Bitlocker-Abfrage-Bug in allen betroffenen Windows-Versionen beseitigt haben. Letztendlich wurde aber nur die Ursache durch Deaktivierung des Juli 2024-Patches zurückgenommen. Wer die Schwachstelle CVE-2023-24932 beseitigen will, muss manuell eingreifen.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows, Windows 10, Windows Server | Verschlagwortet mit , , , , | 25 Kommentare

Windows Server 2019/Windows 10 Enterprise 2019 LTSC: Performance-Probleme mit Update KB5041578

Veröffentlicht am 16. August 2024 von Günter Born

Windows[English]Zum 13. August 2024 (zweiter Dienstag im Monat, Patchday bei Microsoft) wurde das kumulative Update KB5041578 für Windows 10 Enterprise 2019 LTSC  und Windows Server 2019 veröffentlicht. Inzwischen liegen mir Leserhinweise über gravierende Performance-Probleme mit dem Update vor. Von langsamen Systemen über schwarze Bildschirme werden diverse Fehlerbilder berichtet. Hier eine kurze Übersicht des Themas und eine mögliche Lösung.

Weiterlesen

Veröffentlicht unter Störung, Update, Windows 10, Windows Server | Verschlagwortet mit , , , , | 19 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Microsoft Defender: Abstürze der msmpeng.exe (14.8.2024)?

Veröffentlicht am 15. August 2024 von Günter Born

Stop - Pixabay[English]Kurze Frage an die Leserschaft des Blogs, sofern ihr den Windows Defender einsetzt. Wir hatten ja am 13. August 2024 Patchday bei Microsoft, und in dessen Folge wurde recht viel an Windows gepatcht. Bisher halten sich zwar die Probleme (zumindest nach Kommentarlage hier im Blog) in Grenzen. Aber ein englischsprachiger Leser hat mich die Nacht darauf hingewiesen, dass Leute wohl Probleme mit dem Microsoft Defender hätten. Die msmpeng.exe stürzt wohl ab, wie ich vom Leser erfuhr und im Internet in Berichten sehen konnte.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Störung, Virenschutz | Verschlagwortet mit , | 6 Kommentare

Microsoft Office Updates (13. August 2024)

Veröffentlicht am 15. August 2024 von Günter Born

Update[English]Am 13. August 2024 (zweiter Dienstag im Monat, Microsoft Patchday) hat Microsoft mehrere sicherheitsrelevante Updates für Microsoft Office 2016, sowie die C2R-Varianten (Office 2016-2021 und 365) und andere Produkte veröffentlicht. Nachfolgend finden Sie eine Übersicht über die verfügbaren Updates. Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update | Verschlagwortet mit , , , | 4 Kommentare