[English]Ein Sicherheitsforscher von SafeBreach hat sich die Update-Architektur von Microsoft Windows vorgenommen. Dabei ist er auf Schwachstellen in der Update-Funktion des Betriebssystem gestoßen (es sind im Grunde gravierende Design-Fehler), die einen Downgrade-Angriff ermöglicht. Ein Angreifer kann so bereits installierte Sicherheit-Updates zurückrollen, und sogar die Installation weiterer Updates verhindern. so die vermeintlich gepatchte Schwachstellen weiter existieren. Diese Manipulation ist nicht erkennbar und wird nicht gemeldet. Microsoft ist seit Februar 2024 darüber informiert, hat aber noch nichts im Hinblick auf ein Sicherheitsupdate unternommen. Ergänzung: Wenn meine Ersteinschätzung zutrifft, ist das Ganze auch nicht mit einem kleinen Patch zu erledigen, sondern rüttelt an den Grundfesten der Betriebssystemarchitektur. Aktuell hat Microsoft nur zwei Security Advisories zur Mitigation von 0-days zeitnah veröffentlicht.
[
Mir geht immer "Fluch der Karibik" durch den Kopf, wenn ich über Cloud-Probleme berichte. Es scheint aktuell bei SharePoint Online und OneDrive for Business Probleme mit der Authentifizierung per One Time Password (OTP) zu geben. Keine Ahnung, wie viele Nutzer das betrifft – aber Microsoft hat das Ganze auf X in einem Tweet bestätigt.
Das riecht nach Ärger für Leute, die die App von park4night verwenden, um Stellplätze für eine Nacht zu vermitteln. Es gibt wohl seit dem 2. August 2024 Störungen der betreffenden App und wohl auch der Webseite. Der Dienst scheint nur sporadisch zu arbeiten, so dass keine Karten mit Stellplätzen angezeigt werden. Bitter für Abonnenten, die in der Hauptreisezeit nun ohne entsprechende Funktionen dastehen und keine Stellplätze für Übernachtungen mehr finden.
Google hat den Entwicklern von Browsers Geld gezahlt, um seine Suchmaschine zur Standardeinstellung in Smartphone-Webbrowsern zu machen. Das ist aber illegal und verstößt gegen das Kartellrecht in den USA. Dies hat ein US-Bundesrichter in einem entsprechenden Verfahren der Vereinigten Staaten gegen Google entschieden.Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Quishing: Neue Betrugswelle nutzt gefälschte QR-Codes News 14. April 2026
- KI verlässt die Cloud: Roboter und Autos erobern die reale Welt News 14. April 2026
- Mini-PCs: 128 GB RAM und KI-Chips erobern den Schreibtisch News 14. April 2026
- Digitale Barrierefreiheit erreicht Wendepunkt durch KI und EU-Gesetz News 14. April 2026
- KI-Agenten revolutionieren Finanzbranche News 14. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Volume Z bei BIOS-Update-Falle bei Windows 11 Lenovo-Geräten durch EFI-Partition?
- Bolko bei Patchday: Windows 10/11 Updates (14. April 2026)
- Froschkönig bei Microsoft Security Update Summary (14. April 2026)
- Froschkönig bei Windows-Härtung: Neue Stufen zum 14. April 2026
- Froschkönig bei Windows-Härtung: Neue Stufen zum 14. April 2026
- Jonathan bei Microsoft Security Update Summary (14. April 2026)
- Jonathan bei Microsoft Security Update Summary (14. April 2026)
- oelk bei BIOS-Update-Falle bei Windows 11 Lenovo-Geräten durch EFI-Partition?
- Sebastian bei Microsoft Security Update Summary (14. April 2026)
- Student bei Windows-Härtung: Neue Stufen zum 14. April 2026
- kheldorn bei Microsoft Edge: V146 mit WSUS-Klemmer und Refresh-Bug, V147 mit Sync-Bug
- MaxM bei Beendigung des Microsoft Indirect-CSP‑Partnerprogramms der Telekom
- Frank H. bei BIOS-Update-Falle bei Windows 11 Lenovo-Geräten durch EFI-Partition?
- Ottilius bei Euro-Office, ein "halbseidenes Projekt"?
- Kuriosity bei Euro-Office, ein "halbseidenes Projekt"?
