BlueHammer-Nachlese: Defender-Patch vom 14.4.2026 und Analyse von Fortra

Veröffentlicht am 16. April 2026 von Günter Born

WindowsZum 3. April 2026 hat ein Sicherheitsforscher eine 0-day-Schwachstelle in Windows aufgedeckt, die den Update-Mechanismus des Defender betrifft, ohne allerdings Details zu nennen. Mir liegt inzwischen eine tiefergehende Analyse vor. Zudem hat Microsoft zum 14. April 2026 die BlueHammer genannte Schwachstelle geschlossen.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , , | 1 Kommentar

Microsoft 365: Störung bei Google Chrome (15.4.2026)

Veröffentlicht am 16. April 2026 von Günter Born

Stop - PixabayKurze Information für Administratoren von Microsoft 365-Instanzen. Falls Benutzer sich über Probleme mit dem Chrome-Browser beschweren, liegt an Microsoft bzw. an Chrome (einem Zertifikat wird nicht mehr vertraut). In diesem Tweet hat Microsoft vor einer Stunde mitgeteilt, dass man derzeit ein Problem beim Zugriff auf bestimmte webbasierte Microsoft 365-Dienste bei Verwendung der neuesten Version von Google Chrome untersuche. Man will inzwischen das Problem behoben haben.

Weiterlesen

Veröffentlicht unter Cloud, Google Chrome, Office, Störung | Verschlagwortet mit , , | 1 Kommentar

Notfall-Update auf Google Chrome 147.0.7727.101/102 fixt 31 Schwachstellen

Veröffentlicht am 16. April 2026 von Günter Born

[English]Kurzer Hinweis für Nutzer des Google Chrome-Browsers. Google hat zum 15. April 2026 eine neue Version 147.0.7727.101/102 des Chrome-Browser veröffentlicht, die gleich 31 Schwachstellen (davon 5 kritisch) beseitigt. Die Updates gibt es für den Stable-Channel, aber auch für den Extended Stable-Channel sowie die Android-App. Patchen ist angesagt.

Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit, Update | Verschlagwortet mit , , | 2 Kommentare

Remote Desktop-Phishing-Schutz im April 2026-Update verursacht Verwirrung

Veröffentlicht am 16. April 2026 von Günter Born

WindowsZum 14. April 2026 (Patchday) hat Microsoft eine Korrektur am Remote Desktop vorgenommen, um RDP-Verbindungen besser gegen Phishing-Angriffe zu schützen. Die Anwender bekommen beim Aufbau der RDP-Verbindung eine Warnmeldung angezeigt. Das sorgt für reichlich Irritationen und Probleme. Hier eine Nachlese samt Überblick über diesen Sachverhalt einschließlich Workarounds. Ergänzung: Scheint alles mit heißer Nadel gestrickt zu sein, wie ein Blog-Leser durch Screenshots belegt.

Weiterlesen

Veröffentlicht unter Problem, Sicherheit, Update, Windows, Windows Server | Verschlagwortet mit , , , | 54 Kommentare

Windows 11 April 2026-Updates (KB5083769, KB5082052) triggern BitLocker Recovery

Veröffentlicht am 16. April 2026 von Günter Born

WindowsMit den Sicherheitsupdates KB5083769 und KB5082052  für Windows 11, die am 14. April 2026 veröffentlicht wurden, gibt es BitLocker-Probleme. Microsoft hat dies  inzwischen in Nachträgen in den Supportbeiträgen bestätigt. Die Abfrage des BitLocker Recovery-Keys tritt aber nur in bestimmten, nicht standardmäßig vorhandenen Konstellationen auf.

Weiterlesen

Veröffentlicht unter Problem, Update, Windows | Verschlagwortet mit , , , , | 25 Kommentare

ESU-Verlängerung (Phase 2) für Exchange 2016/2019 und Skype

Veröffentlicht am 16. April 2026 von Günter Born

UpdateMicrosoft hat eine Verlängerung des Extended Security Update-Programs (ESU) für bestimmte Altsoftware bekannt gegeben. Betroffen sind Microsoft Exchange 2016/2019 sowie der Skype for Business-Server, für die ESU "Period 2" jetzt eingeläutet wird. Das bedeutet, dass Unternehmen eine ESU-Verlängern für weitere sechs Monate erwerben können.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , , , | 6 Kommentare

Patchday: Microsoft Office Updates (14. April 2026)

Veröffentlicht am 16. April 2026 von Günter Born

UpdateAm 14. April2026 (zweiter Dienstag im Monat, Microsoft Patchday) hat Microsoft mehrere sicherheitsrelevante Updates für Microsoft Office veröffentlicht. Diesen Monat wurden gravierende Schwachstellen in Excel geschlossen (siehe auch den Blog-Beitrag Microsoft Security Update Summary (14. April 2026)). Nachfolgend finden Sie eine Liste über die verfügbaren Updates.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update | Verschlagwortet mit , , , , | Kommentar hinterlassen

Windows Server 2008 R2: Defender liefert falschen "Possible sensor tampering in memory"-Alarm

Veröffentlicht am 15. April 2026 von Günter Born

WindowsKurze Information in die Runde der Administratoren, die vielleicht noch einen Windows Server 2008 R2 mit ESU im Einsatz haben. Ein Blog-Leser hat mich zum 14. April 2026 informiert, dass er auf zwei dieser Systeme einen false positive-Alarm "Possible sensor tampering in memory" des Microsoft Defender bekommen hat. Ist das noch jemand aufgefallen?

Weiterlesen

Veröffentlicht unter Problem, Virenschutz, Windows Server | Verschlagwortet mit , , | 3 Kommentare

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Patchday: Windows Server-Updates (14. April 2026)

Veröffentlicht am 15. April 2026 von Günter Born

WindowsZum 14. April 2026 (zweiter Dienstag im Monat, Patchday bei Microsoft) wurden verschiedene kumulative Updates für die unterstützten Versionen von Windows Server freigegeben. Nachfolgend habe ich die bereitgestellten Updates samt einigen Details für diese Windows Server-Versionen (von Windows Server 2012 bis 2025) herausgezogen.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows Server | Verschlagwortet mit , , , | 77 Kommentare

Patchday: Windows 10/11 Updates (14. April 2026)

Veröffentlicht am 15. April 2026 von Günter Born

WindowsAm 14. April 2026 (zweiter Dienstag im Monat, Patchday bei Microsoft) hat Microsoft kumulative Updates für die noch unterstützten Client-Betriebssystem-Versionen von Windows 10 (mit ESU-Lizenz) und Windows 11 veröffentlicht. Hier einige Details zu diesen Updates, die Schwachstellen sowie Probleme beheben sollen.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , , , | 64 Kommentare