Windows Server: Fix für (Kerberos) LSASS-Memory-Leak durch März 2024-Updates

Veröffentlicht am 23. März 2024 von Günter Born

Windows[English]Microsoft hat zum 22. März 2024 ein Sonderupdate mit einem Fix für Windows Server veröffentlicht, mit dem ein LSASS-Memory-Leak, versursacht durch die März 2024-Updates, beseitigt wird. Ich hatte hier im Blog über den Fall berichtet, dass auf manchen Systemen Kerberos-Anfragen auf Domänencontrollern den Arbeitsspeicher voll laufen lassen. Die Server bekommen dann Performance-Probleme oder fallen sogar aus und mussten sporadisch neu gestartet werden. Dieses Problem soll durch die Sonderupdates sowohl bei lokalen als auch bei Cloud-basierten Active Directory-DLCs behoben werden. Für Windows Server 2019 gibt es noch keinen Fix. Ergänzung: Der Fix sollte seit dem 25.3.2024 verfügbar sein.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows Server | Verschlagwortet mit , , , | 22 Kommentare

Deaktiviert das Scannen von Dokumenten durch Adobe AI-Lösungen

Veröffentlicht am 23. März 2024 von Günter Born

Stop - Pixabay[English]Adobe hat damit begonnen, eigene AI-Lösungen in seinen Produkten einzuführen. Es besteht aus meiner Sicht die  potentielle Gefahr, dass Adobe-Produkte damit beginnen, alle Dokument in Unternehmen zu scannen, um Daten für Auswertungen zu verwenden. Wird nicht jeder wollen. Administratoren sollten sich daher darum kümmern, wie sie dieses Scannen bei Bedarf verhindern können. Auf Windows scheint es eine Lösung zu geben, bei macOS und anderen Betriebssystemen ist mir nichts dergleichen bekannt. Ergänzung: Adobe lässt wohl gerade Artikel zum Thema offline nehmen. Ich habe daher einige Klarstellungen von Adobe sowie einige Gedanken meinerseits hinzugefügt.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 57 Kommentare

Exchange EWS-Problem seit 14.03.2024 auf Macs – inzwischen wohl behoben

Veröffentlicht am 22. März 2024 von Günter Born

Exchange Logo[English]Noch ein kleiner Nachtrag von dieser Woche. Ein Leser hatte mich per Mail vor einigen Tagen drauf hingewiesen, dass es ein Problem mit Microsoft Exchange in Verbindung mit Mail-Client mit EWS gab. Das Ganze trat nach Beobachtungen des Lesers seit dem 14.3.2024 auf: Mail-Clients bekommen am Mac nur sporadisch Verbindung mit Exchange EWS. Hier ein paar Informationen zur "Dauerbaustelle" Microsoft Exchange-Anbindung auf dem Mac, welches ich schon mal im Blog aufgegriffen hatte. Das Problem sollte inzwischen aber seit dem 19. März 2024 behoben sein.

Weiterlesen

Veröffentlicht unter Software, Störung | Verschlagwortet mit , , | 4 Kommentare

Windows 11 22H2-23H2 Update KB5035853: Wie verbreitet sind die (BSOD-) Probleme?

Veröffentlicht am 22. März 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Zum 12. März 2024 hat Microsoft auch das Sicherheitsupdate KB5035853 für Windows 11 23H2-22H2 veröffentlicht. Die Tage gab es im Blog einen Hinweis auf einen Artikel im Web, dass dieses Update Probleme (bis hin zum BlueScreen) verursachen könne. Andererseits hat sich bisher noch kein Betroffener bei mir gemeldet, so dass ich mit dem Blog-Beitrag mal ein wenig "im Trüben fischen möchte", um herauszufinden, wie breit die Betroffenheit ist.

Weiterlesen

Veröffentlicht unter Störung, Update, Windows | Verschlagwortet mit , , , , | 22 Kommentare

Zerlegt sich Broadcom mit seinen VMware-Maßnahmen? Stille Entlassungen und CISPE fordert EU-Maßnahmen

Veröffentlicht am 22. März 2024 von Günter Born

[English]Werden wir gerade Zeuge, wie Aufkäufer Broadcom den Virtualisierungsspezialisten VMware satt gegen die Wand fährt und statt sprudelnder Dollar-Einnahmen irgendwann vor einem Scherbenhaufen steht? Über die Irrungen und Wirrungen des Broadcom-Managements hatte ich ja häufiger berichtet. Jetzt bin ich darauf gestoßen, dass bei VMware vielen Beschäftigte mit US-Visa das Ende des Arbeitsverhältnisses droht, was einen Aderlass von ca. 40 % der Belegschaft bedeuten könnte. Und der europäische Cloud-Betreiberverband CISP fordert ein Einschreiten der EU, weil er das Geschäft von Cloud-Anbietern und Kunden, die VMware-Produkte verwenden, bedroht sieht. Hintergrund ist die Kündigung langjähriger Verträge durch Broadcom samt neuen Verträgen, die massive Preissteigerungen bewirken.

Weiterlesen

Veröffentlicht unter Allgemein, Virtualisierung | Verschlagwortet mit , | 31 Kommentare

Unsaflok: Millionen Hoteltüren lassen sich durch Sicherheitslücken öffnen

Veröffentlicht am 21. März 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Schlüssel für Hotelzimmer sind irgendwie "old school" – heute hat man eine Schlüsselkarte und ein elektronisches Schloss. Elektronische Schlösser von Saflock kommen in vielen Hotels und sogar in Wohnungen zum Einsatz. Die so gesicherten Türen lassen sich durch RFID-Karten entsperren. Klasse Sache? Doof, das Sicherheitslücken dazu führen, dass diese elektronischen RFID-Schlösser mit einfachen Mitteln geknackt werden können. Betroffen sind Millionen Schlösser, die 13.000 Hotels und Wohnungen weltweit eingesetzt werden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 19 Kommentare

Server4you down, Verkehrsbetriebe Hamburg Holstein offline, und mehr

Veröffentlicht am 21. März 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Aktuell häufen sich wieder die Meldungen über ausgefallene Dienste und Cybervorfälle. Der Anbieter server4you.de ist (auf Grund eines Stromausfalls/Wasserschadens) down [Ergänzung: Weitere Details nachgetragen] und auch die Verkehrsbetriebe Hamburg Holstein sind offline (dort werden technische Probleme angegeben). Das BKA hat einen Darknet-Marktplatz abgeschaltet. Bei der Kampf GmbH, bei Van und weiteren Unternehmen hat es Cybervorfälle gegeben – der alltägliche Wahnsinn. Hier eine Zusammenfassung entsprechender Vorfälle.

Weiterlesen

Veröffentlicht unter Sicherheit, Störung | Verschlagwortet mit , | 56 Kommentare

Windows Mail und Kalender-App: Ablösewelle für neue Outlook-App im März 2024

Veröffentlicht am 21. März 2024 von Günter Born

Windows[English]Es scheint, als ob Microsoft einen neuen Versuch unternimmt, die Benutzer von Windows 10 und Windows 11 mit der neuen Outlook-App zwangsbeglücken zu wollen. Die in Windows 10 und Windows 11 enthaltene Mail und Kalender-App wird dadurch entfernt und das die App für das neue Outlook installiert. Nutzer sind nicht nur konsterniert, sondern laufen ggf. in Probleme. Noch ist aber eine Rückkehr zur alten Mail und Kalender-App möglich – aber das Ganze Unterfangen wirklich albern und nicht im Sinne der Nutzer konzipiert.

Weiterlesen

Veröffentlicht unter App, Windows, Windows 10 | Verschlagwortet mit , , , | 16 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Apple drohen Wettbewerbsverfahren in der EU und in den USA

Veröffentlicht am 21. März 2024 von Günter Born

ParagraphUS-Medien berichten, dass das US-Justizministerium (DOJ) am heutigen 21. März 2024 die US-Firma Apple wegen Verstoßes gegen Kartellgesetze verklagen werde. Es geht darum, dass Konkurrenten den Zugang zu iPhone-Funktionen verwehrt wurde. Auch EU-Wettbewerbskommissarin Margrethe Vestager warnt Apple wegen seiner "Core Technology Fee" und sagt, dass die EU eine Untersuchung plane.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | Ein Kommentar

Windows Server (Kerberos) LSASS-Memory-Leak durch März 2024-Updates bestätigt

Veröffentlicht am 21. März 2024 von Günter Born

Windows[English]Mein Bericht, dass die März 2024-Updates für Windows unter manchen Windows Server-Systemen zu Problemen führen, hat sich nun bestätigt. Microsoft gibt inzwischen an, dass die März 2024-Sicherheitsupdates zu  Problemen mit Kerberos-Anfragen auf Domänencontrollern führen können. LSASS-Speicherlecks führen dazu, dass der Speicher voll läuft und der DC langsam wird oder stehen bleibt. Dieses Problem betrifft lokale und Cloud-basierte Active Directory-DLCs nach der Installation des Sicherheitsupdates vom März 2024.

Weiterlesen

Veröffentlicht unter Störung, Update, Windows Server | Verschlagwortet mit , , , | 22 Kommentare