Windows Server: März 2024-Update verursacht LSASS Memory-Leak auf DCs

Veröffentlicht am 20. März 2024 von Günter Born

Windows[English]Ich ziehe es mal separat in einem Blog-Beitrag heraus, nachdem mich mehrere Blog-Leser darauf hingewiesen haben. Das März 2024-Sicherheitsupdate vom 12.3.2024 für Windows Server verursacht ein Speicherleck in LSASS (bei allen Windows Server-Varianten), was dann nach einiger Zeit zu Performance-Problemen auf Domain Controllern (DC) führt und diese ggf. ins digitale Nirvana befördert. Hier einige Informationen zu diesem Sachverhalt.

Weiterlesen

Veröffentlicht unter Störung, Update, Windows Server | Verschlagwortet mit , , , | 20 Kommentare

Outlook-Probleme unter macOS seit Mitte März 2024?

Veröffentlicht am 20. März 2024 von Günter Born

Seit dem 12. / 13. März 2024 oder einige Tage später beklagen manche Nutzer bzw. Administratoren massive Probleme beim E-Mail-Versand mit Outlook unter macOS. Aktuell kann ich nicht sagen, ob es mit dem  März 2024-Patchday bei Office zusammen hängt, aber mir liegen schlicht mehrere Nutzermeldungen vor. Ich ziehe diese mal hier zusammen, vielleicht ergibt sich noch ein konkreter Hinweis auf die Ursache oder einen Fix.

Weiterlesen

Veröffentlicht unter Mail, Office, Störung | Verschlagwortet mit , , , | 14 Kommentare

McDonald's-Ausfall, "IHK-Phishing", Fujitsu-Hack, TerraCloud-Ausfall und mehr

Veröffentlicht am 19. März 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Noch ein kleiner Sammelbeitrag, in dem ich einige Meldungen zu IT-Störungen und Sicherheitsvorfälle zusammen ziehe. Der Ausfall von McDonald's-Terminals war wohl auf eine Konfigurationsänderung zurückzuführen. Bei Worthmann scheint es Probleme im Rechenzentrum zu geben, wodurch die TerraCloud hackt. Und Fujitsu musste Ende letzter Woche eingestehen, dass bei einen Cyberangriff wohl Daten abgezogen werden. In den USA schlägt ein Senator Alarm, weil es in den elektronischen Schlössern von Tresoren "Hintertüren" gibt. Und ChatGPT-Plugins stellen ein Sicherheitsrisiko dar.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 26 Kommentare

FreePDF_XP: Probleme mit Mail-Versand über Outlook?

Veröffentlicht am 19. März 2024 von Günter Born

Kurze Frage in die Runde der Blog-Leser, die zufällig FreePDF_XP in Verbindung mit Microsoft Outlook einsetzen. Ein Nutzer hat mich auf Mastodon kontaktiert, weil in seiner Umgebung Windows 10-Clients sporadisch Fehler auslösen.

Weiterlesen

Veröffentlicht unter Office, Störung | Verschlagwortet mit , , , | 12 Kommentare

Windows 11 Lock-Screen mit Copilot-Ads und Bing-Popup-Werbung in Chrome (März 2024)

Veröffentlicht am 19. März 2024 von Günter Born

Stop - Pixabay[English]Microsoft ist mal wieder unter die Spammer gegangen und unangenehm mit "Werbeanzeigen" aufgefallen. Windows 11-Nutzer wurden in den USA wohl vereinzelt mit QR-Codes auf dem Sperrbildschirm genervt, der die Leute über die Vorzüge von Microsoft Copilot belehren wollte. Und Chrome-Nutzer bekamen wohl Popup-Anzeigen gezeigt, die die Suchmaschine Bing bewarb und unvorsichtige Nutzer im Browser auf diese Suchmaschine umstellte.

Weiterlesen

Veröffentlicht unter Software, Windows | Verschlagwortet mit , , | 23 Kommentare

Claroty-Report: Zahlreiche Schwachstellen in medizinischen Netzwerken und Geräten

Veröffentlicht am 19. März 2024 von Günter Born

Gesundheit (Pexels, frei verwendbar)Ich habe je häufiger über das Thema Sicherheit im Medizinbereich sowie über Angriffe auf Kliniken hier im Blog berichtet. Gelegentlich gehen mir auch Informationen über die sicherheitstechnische Ausstattung in diesem Bereich über Leser zu. Vorige Woche hat mir Claroty einen Report zugeschickt, der sich mit der Sicherheit von Geräten und Netzwerken im medizinischen Bereich befasst. Das Fazit: Der "State of CPS Security Report: Healthcare 2023" deckt erschreckende Sicherheitslücken bei medizinischen Geräten auf, die direkt bei der Patientenversorgung eingesetzt werden.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 16 Kommentare

Crasht Securepoint Antivirus Windows Terminal-Server? (18. März 2024)

Veröffentlicht am 19. März 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kurze Frage in die Runde der Administratoren, die Windows Terminal-Server in Verbindung mit Securepoint Antivirus einsetzen. Ein Blog-Leser hat mich gestern Abend per Mail kontaktiert. Ihm sind zwei virtuelle Maschinen, die als Terminalserver fungieren, grundlos "gestorben". Der Verdacht besteht, dass es mit dem Verwendeten Securepoint Antivirus zusammen hängt, da ein Update zurückgezogen wurde.

Weiterlesen

Veröffentlicht unter Virtualisierung, Windows Server | Verschlagwortet mit , , | 16 Kommentare

Midnight Blizzard-Hack bei Microsoft: US-Behörden und Großkunden suchen Alternativen

Veröffentlicht am 18. März 2024 von Günter Born

[English]Der Hack von Microsofts Cloud-Lösungen (Microsoft 365, Exchange Online) durch Hacker wie Storm-0588 und Midnight Blizzard könnte nun doch Auswirkungen auf die Geschäfte von Redmond haben. Großkunden und US-Behörden sehen sich wohl nach Alternativen bei Amazon und Google um. Und mir liegt die Stellungnahme eines Sicherheitsunternehmens vor, das ernste Konsequenzen in Bezug auf Microsofts Cloud-Angebote anmahnt.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , , | 26 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Neue Microsoft-Timeline zur Einführung der Adobe Acrobat PDF-Engine im Edge Chromium

Veröffentlicht am 18. März 2024 von Günter Born

Edge[English]Mein Kenntnisstand war, dass Microsoft im Edge-Browser die Adobe Acrobat PDF-Engine statt eines eigenen Renderers integrieren wollte. Ich war sogar davon ausgegangen, dass dies längst der Fall sei. Nun hat mich ein Leser bereits Anfang März 2024 informiert, dass diese Integration auf den Sommer 2024 verschoben sei.

Weiterlesen

Veröffentlicht unter Edge, Software | Verschlagwortet mit , , | 19 Kommentare

VMware by Broadcom: Erkenntnis "es läuft nicht rund, mit den Broadcom-Plänen"

Veröffentlicht am 18. März 2024 von Günter Born

[English]Gegenüber Investoren prahlte Broadcom President und CEO Hock Tan noch, dass man mit der Strategie der Lizenzumstellung bei VMware bis Ende des Jahres jedes Quartal neue Umsatzsteigerungen sehen werde. Nun schaut es so aus, als ob den Broadcom-Verantwortlichen langsam dämmert, dass sie mit ihrer "Politik mit der Brechstange" bei den VMware-Kunden massive Verärgerung ausgelöst haben und das es mit dem "Kasse klingeln" durch Umstellung der Lizenzierung auf Cloud- und Abolösungen vielleicht nicht so ganz wie von den BWL-Anhängern geplant klappt. Und ein Leser hat mich auf Lizenzmerkwürdigkeiten bei VMware hingewiesen.

Weiterlesen

Veröffentlicht unter Virtualisierung | Verschlagwortet mit , | 21 Kommentare