Microsoft Security Update Summary (11. Juni 2024)

Veröffentlicht am 11. Juni 2024 von Günter Born

Update[English]Am 11. Juni 2024 hat Microsoft Sicherheitsupdates für Windows-Clients und -Server, für Office – sowie für weitere Produkte  – veröffentlicht. Die Sicherheitsupdates beseitigen 51 Schwachstellen (CVEs), davon eine kritische Sicherheitslücken. Nachfolgend findet sich ein kompakter Überblick über diese Updates, die zum Patchday freigegeben wurden. Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update, Windows | Verschlagwortet mit , , , , | 8 Kommentare

Windows 11: Microsoft blockt Bypass für lokales Konto beim Setup

Veröffentlicht am 11. Juni 2024 von Günter Born

Windows[English]Microsoft hat wohl damit begonnen, die Lösungen zum Anlegen eines lokalen Benutzerkontos während des Setups zu blockieren. Die Möglichkeit, im Schritt zum Einrichten eines Microsoft Kontos, einfach eine ungültige E-Mail-Adresse einzugeben und so zur Maske zum Anlegen eines lokalen Benutzerkontos zu belangen, klappt in neuen Windows 11-Builds nicht mehr. Glücklicherweise gibt es aber noch Ansätze, um während des Windows 11-Setups doch noch ein lokales Benutzerkonto zu erzwingen.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 73 Kommentare

VMware by Broadcom: Kommando zurück, Dell ist wieder drin

Veröffentlicht am 11. Juni 2024 von Günter Born

VMware[English]VMware by Broadcom hat mit den drei wichtigen Hardware-Anbietern Dell, HPE und Lenovo neue OEM-Verträge (Original Equipment Manufacturer) abgeschlossen. Damit haben diese Firmen nun wieder die Möglichkeit, hyperkonvergente Systeme und Server mit vorinstalliertem VMware-Stack zu verkaufen.

Weiterlesen

Veröffentlicht unter Allgemein | 3 Kommentare

Apple gibt sich die AI-Funktion in iOS, iPadOS und macOS

Veröffentlicht am 11. Juni 2024 von Günter Born

Zum 10. Juni 2024 hat Apple auf einer Präsentation sein "Apple Intelligence" vorgestellt. Es handelt sich, laut Apple, um leistungsstarke generative lokal laufende LLM-Modelle, die zukünftig den Mittelpunkt der Betriebssystemfunktionen von iPhone, iPad und Mac darstellen sollen. Apple Intelligence einen neuen Standard für den Datenschutz in AI-Anwedungen setzen und den persönlichen Kontext verstehen, um dem Nutzer Informationen zu liefern, die hilfreich und relevant sind. Gleiches Versprechen, wie auch andere Anbieter.

Weiterlesen

Veröffentlicht unter iOS, Software | Verschlagwortet mit | 17 Kommentare

BIOS-Update 01.17.00 macht HP Probooks 445 G7 und 455 G7 komplett unbrauchbar

Veröffentlicht am 11. Juni 2024 von Günter Born

[English]Warnung vor einer äußerst unschönen Sache. Hewlett Packard (HP) hat eine kaputte BIOS-Version veröffentlicht, die Notebooks der Modelle HP Probook 445 G7 455 G7 aus dem Jahr 2020 zum teuren Briefbeschwerer machen. Man sollte das BIOS-Update 01.17.00 keinesfalls installieren, wie mir ein Leser verraten hat.

Weiterlesen

Veröffentlicht unter Geräte, Update | Verschlagwortet mit , , , | 80 Kommentare

VMware by Broadcom: Dell raus? Microsoft drin

Veröffentlicht am 10. Juni 2024 von Günter Born

VMware[English]Das Thema VMware-Übernahme durch Broadcom ist ein dankbares Thema für Blogger, da geht der Stoff kaum aus. Ich hatte ja vor zwei Tagen im Beitrag Hat die User Portal-Migration von VMware zu Broadcom bei euch geklappt? die Erfahrungen abgefragt – Echo war "läuft holprig". Nun noch ein Nachtrag: Laut einem Hinweis von Lenovo vertreibt Dell keine VMware-Produkte mehr (die waren mal Besitzer von VMware). Und VMware by Broadcom hat einen Deal mit Microsoft zwecks Lizenzierung seiner Produkte abgeschlossen.

Weiterlesen

Veröffentlicht unter Virtualisierung | Verschlagwortet mit | 5 Kommentare

Hotel-Check-In-System: Schwachstelle CVE-2024-37364 in Ariane Allegro Scenario Player legt Daten offen

Veröffentlicht am 10. Juni 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Wieder ein Sicherheitsproblem bei einem Hotel-Check-In-System, bei dem Daten von Hotelgästen offen werden konnten. Es reichte ein falsches Zeichen einzugeben, um den Kiosk-Modus des Ariane Allegro Scenario Player bei der Gästesuche abstürzen zu lassen. Danach hatte man Zugriff auf den Windows-Desktop und konnte auf das Netzwerk des Hotels oder auf lokal gespeicherte Gästedaten zugreifen. Theoretisch hätte sogar die Gefahr bestanden, Schadcode in das Windows-System als Unterbau einzuschleusen. Das Ganze soll an einer "alten Software-Version des Systems gelegen haben, zeigt aber, welch "windige Infrastruktur" in einigen Beherbergungsunternehmen im Einsatz ist und welche Schwachstellen in vielen elektronischen Zugangssystemen schlummern.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 4 Kommentare

Outlook 365 Version 2403: Störungen der Suchfunktion gefixt

Veröffentlicht am 10. Juni 2024 von Günter Born

[English]Mir liegt ein Nutzerbericht vor, dass es bei Outlook 365 zu Störungen bei der Suche kommen kann. Ein Leser hat mich diesbezüglich kontaktiert. Es gab Workarounds um das Problem zu umgehen. Zum 7. Juni 2024 hat Microsoft aber in einem Supportbeitrag den Hinweis veröffentlicht, dass das Problem gefixt sei. Hier eine kurze Übersicht über dieses Thema.

Weiterlesen

Veröffentlicht unter Office, Problemlösung | Verschlagwortet mit , | 4 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Elektronische Patientenakte: Das Ende der ärztlichen Schweigepflicht?

Veröffentlicht am 9. Juni 2024 von Günter Born

Gesundheit (Pexels, frei verwendbar)Im Jahr 2025 soll die elektronische Patientenakte (ePA) für gesetzlich Krankenversicherte in Deutschland kommen. Der Zeitplan ist ambitioniert, die Details weiterhin unklar – aber getreu dem Motto "Wir machen mal was, wird schon schief gehen" rollt das als Opt-out gestaltete Monstrum von Gesundheitsminister Prof. Dr. Karl Lauterbauch auf uns zu. Der Psychiater und Psychotherapeut Andreas Meißner befasst sich seit Jahren mit der Digitalisierung im Gesundheitswesen und somit auch mit der elektronischen Patientenakte (ePA). Er befürchtet durch den Zwang zur Datenübermittlung an den European Health Space (EHDS) und die Weitergabe der Daten an die Forschung "Das Ende der ärztlichen Schweigepflicht".

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 44 Kommentare

BundID und Cyberbetrug: Die Heizölförderung – (kl)eine Lilith Wittman-Story

Veröffentlicht am 9. Juni 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Deutschlands Behörden wollen digitalisieren – Anträge sollen online einreichbar sein. Zur Absicherung, ob der Antragsteller auch der Antragsteller ist, soll die BundID dienen. Behörden können dann ihre Antragseiten so (in SAML) implementieren, dass die BundID über die betreffende Webseite autorisiert wird. Doof nur, wenn die Implementierung fehlerhaft ist oder von Cyberbetrügern ausgenutzt wird. Lilith Wittman hat sich dieses Thema angenommen und mal eine eigene Seite "Heilzölförderung" eingerichtet. Deutschland und deine Verwaltungsdigitalisierung, das nimmt kein (gutes) Ende.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 34 Kommentare