[English]Noch ein kleiner Nachtrag zum Juli 2024 Patchday bei Microsoft. Mit den Sicherheitsupdates hat Microsoft auch eine MSHTML Spoofing-Schwachstelle geschlossen. Es gab die Information, dass diese Schwachstelle (CVE-2024-38112) durch Malware ausgenutzt wurde und wird. Die Schwachstelle steckt in Internet Explorer-Komponenten und es gibt aktuell Zoff, weil ZDI die Sicherheitslücke als kritischer einstuft, als dies von Microsoft erfolgt ist.
[English]Microsoft hat etwas "richtig cooles" angekündigt. Es gibt jetzt eine öffentliche Vorschau (Public Preview) von Inbound SMTP DANE mit DNSSEC für Exchange Online. Microsoft zeigt sich erfreut, diese öffentliche Vorschau von Inbound SMTP DANE with DNSSEC ankündigen zu können. Mit der neuen Funktion von Exchange Online soll die Sicherheit der E-Mail-Kommunikation durch die Unterstützung zweier Sicherheitsstandards erhöht werden. Gab dann auf Facebook schon ein "vergiftetes" Lob für diesen Move.
[
Weltweit lässt sich eine Zunahme von Phishing und Reverse-Proxy-Phishing-Angriffen konstatieren. Anbieter von Sicherheitslösungen haben damit begonnen, fortschrittlichere Erkennungsmethoden zu implementieren. Aber reicht das aus, um entschlossene und ausgebuffte Angreifer abzuwehren? 
[English]Ein Update vom 12. Dezember 2023 für Office 365 hat Benutzer von Outlook durch eine Sicherheitswarnung beim öffnen einer Kalenderdatei (.ics), aufgeschreckt. Microsoft hatte einen Fix für diese Problematik entwickelt, der im Beta-Kanal getestet und Ende April 2024 sowie zum Patchday im Juni 2024 an Microsoft 365-App-Nutzer ausgerollt werden sollte. Dieser Fix wurde zurückgezogen. Nun wurde bekannt, dass der finale Fix für Outlook wohl zum 9. Juli 2024 ausgerollt wurde. 
Zum 9. Juli 2024 wurde ja der Firefox 128 veröffentlicht. Es gibt Fixes und Verbesserungen wie eine Übersetzungsfunktion per Kontextmenü. Allerdings hat die als Test implementierte Funktion PPA (Privacy Preserving Attribution) hohe Wellen geschlagen, weil der Firefox damit Daten für die Werbeindustrie sammelt. Nachdem mich Nutzer darauf angesprochen haben, greife ich das Thema mal auf.Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Microsoft und Fortinet patchen kritische Zero-Day-Lücken News 15. April 2026
- Microsoft und Google kämpfen mit Rekordzahl an Sicherheitslücken News 15. April 2026
- Kraken bestätigt geheime IPO-Pläne vor US-Börsenaufsicht News 15. April 2026
- KI-Chatbots: Jede zweite Gesundheits-Antwort ist problematisch News 15. April 2026
- Microsoft erhöht Surface-Preise drastisch News 15. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Carsten bei Patchday: Windows Server-Updates (14. April 2026)
- viebrix bei Microsoft Security Update Summary (14. April 2026)
- Manny bei Patchday: Windows 10/11 Updates (14. April 2026)
- Bolko bei Windows Secure Lock-Screen Uhrzeit-Problem wird nicht gefixt
- robnau bei Patchday: Windows Server-Updates (14. April 2026)
- Markus S. bei Patchday: Windows 10/11 Updates (14. April 2026)
- L bei Beendigung des Microsoft Indirect-CSP‑Partnerprogramms der Telekom
- Carsten bei Patchday: Windows Server-Updates (14. April 2026)
- Anonym bei Beendigung des Microsoft Indirect-CSP‑Partnerprogramms der Telekom
- BiosUpdate bei BIOS-Update-Falle bei Windows 11 Lenovo-Geräten durch EFI-Partition?
- techee bei Patchday: Windows Server-Updates (14. April 2026)
- Bacher Martin bei Patchday: Windows Server-Updates (14. April 2026)
- Rmg bei Patchday: Windows Server-Updates (14. April 2026)
- Martin S. bei BIOS-Update-Falle bei Windows 11 Lenovo-Geräten durch EFI-Partition?
- MSW-USER bei Microsoft Edge: V146 mit WSUS-Klemmer und Refresh-Bug, V147 mit Sync-Bug
