[English]Ein Sicherheitsforscher von SafeBreach hat sich die Update-Architektur von Microsoft Windows vorgenommen. Dabei ist er auf Schwachstellen in der Update-Funktion des Betriebssystem gestoßen (es sind im Grunde gravierende Design-Fehler), die einen Downgrade-Angriff ermöglicht. Ein Angreifer kann so bereits installierte Sicherheit-Updates zurückrollen, und sogar die Installation weiterer Updates verhindern. so die vermeintlich gepatchte Schwachstellen weiter existieren. Diese Manipulation ist nicht erkennbar und wird nicht gemeldet. Microsoft ist seit Februar 2024 darüber informiert, hat aber noch nichts im Hinblick auf ein Sicherheitsupdate unternommen. Ergänzung: Wenn meine Ersteinschätzung zutrifft, ist das Ganze auch nicht mit einem kleinen Patch zu erledigen, sondern rüttelt an den Grundfesten der Betriebssystemarchitektur. Aktuell hat Microsoft nur zwei Security Advisories zur Mitigation von 0-days zeitnah veröffentlicht.
[
Mir geht immer "Fluch der Karibik" durch den Kopf, wenn ich über Cloud-Probleme berichte. Es scheint aktuell bei SharePoint Online und OneDrive for Business Probleme mit der Authentifizierung per One Time Password (OTP) zu geben. Keine Ahnung, wie viele Nutzer das betrifft – aber Microsoft hat das Ganze auf X in einem Tweet bestätigt.
Das riecht nach Ärger für Leute, die die App von park4night verwenden, um Stellplätze für eine Nacht zu vermitteln. Es gibt wohl seit dem 2. August 2024 Störungen der betreffenden App und wohl auch der Webseite. Der Dienst scheint nur sporadisch zu arbeiten, so dass keine Karten mit Stellplätzen angezeigt werden. Bitter für Abonnenten, die in der Hauptreisezeit nun ohne entsprechende Funktionen dastehen und keine Stellplätze für Übernachtungen mehr finden.
Google hat den Entwicklern von Browsers Geld gezahlt, um seine Suchmaschine zur Standardeinstellung in Smartphone-Webbrowsern zu machen. Das ist aber illegal und verstößt gegen das Kartellrecht in den USA. Dies hat ein US-Bundesrichter in einem entsprechenden Verfahren der Vereinigten Staaten gegen Google entschieden.Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Xbox Mode für Windows 11: Microsoft startet globale Auslieferung News 11. Mai 2026
- KI-Boom lässt PC-Hardware-Markt einbrechen: 28 Prozent weniger Mainboards News 11. Mai 2026
- Nvidias Rubin-Plattform: Technische Hürden vor dem Mega-Launch News 11. Mai 2026
- Mobile-Banking-Krise: Trojaner kapern Android-Smartphones News 11. Mai 2026
- ONLYOFFICE und Microsoft treiben Produktivitäts-Update-Welle an News 11. Mai 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Dave zu Windows 11-Clients: Die Gruppenrichtlinien-Editoren gpedit.msc und GPMC sind kaputt
- Michael zu TomTom: Plötzlich alle Daten seit 5. Mai 2026 weg – Restore am Laufen?
- Volker zu TomTom: Plötzlich alle Daten seit 5. Mai 2026 weg – Restore am Laufen?
- Stefan G. zu TomTom: Plötzlich alle Daten seit 5. Mai 2026 weg – Restore am Laufen?
- Keine Option zu M365 Copilot: Drei kritische Sicherheitslücken gepatcht (7.5.2026)
- Marcus zu TomTom: Plötzlich alle Daten seit 5. Mai 2026 weg – Restore am Laufen?
- Tomas Jakobs zu TomTom: Plötzlich alle Daten seit 5. Mai 2026 weg – Restore am Laufen?
- Luzifer zu Warnung: Die Webseite JDownloader ist kompromittiert worden
- gast zu Neues vom HP-Firmware-Drucker-Gate
- Hans van Aken zu Bose Soundtouch Geräte ab heute funktionsreduziert (6. Mai 2026)
- Carl Breen zu Warnung: Die Webseite JDownloader ist kompromittiert worden
- Claus-Peter zu Bose Soundtouch Geräte ab heute funktionsreduziert (6. Mai 2026)
- Hans van Aken zu Diskussion
- HP-Druckerfan zu Neues vom HP-Firmware-Drucker-Gate
- Günter Born zu Firefox 150.0.2, ESR 140.10.2 und ESR 115.35.2 freigegeben – druckt weiterhin Passwörter im Klartext
