In der HPE OneView-Software gibt es die inzwischen gepatchte RCE-Schwachstelle CVE-2025-37164.
Check Point Research hat eine aktive und koordinierte Exploit-Kampagne identifiziert, die auf diese kritische Sicherheitslücke in HPE OneView abzielt. Es sollte dringend gepatcht werden.
Zum 13. Januar 2026 hat Microsoft Sicherheitsupdates für Produkte wie Office, Windows etc. veröffentlicht, um Schwachstellen und Fehler zu beheben. Allerdings stellte sich heraus, dass diese kumulativen Updates vom 13. Januar 2026 zu einigen Fehlern und Problemen führen. In diesem Blog-Beitrag gebe ich als Patchday-Nachlese einen kurzen Abriss über die Informationsstand.
Die Verwendung von KI-Lösungen separiert – manche Leute fliegen drauf, andere verweigern sich – und Microsoft hat sich für "Zwangsbeglückung" seiner Nutzer entschieden. Aktuell läuft eine Umfrage auf reddit.com zur AI-Nutzung, bei der die Leute abstimmen können, ob sie für oder gegen die Verwendung von AI sind.
Google Tochter Mandiant versetzt dem NTLMv1-Protokoll den sicherheitstechnischen Todesstoß. Dieses veraltete Protokoll ist seit Ende der 1990er Jahre unsicher, und ermöglicht Angreifern, Passwort-Hashes innerhalb weniger Stunden zu knacken und ihre Berechtigungen zu erweitern. Mandiant hat nun einen umfassenden Datensatz mit Net-NTLMv1-Rainbow-Tabellen veröffentlicht, um die Dringlichkeit einer Migration weg von diesem veralteten Protokoll zu unterstreichen. Die Tabellen ermöglichen es, die Kommunikation mit wenig Aufwand binnen 12 Stunden zu entschlüsseln.
Zum heutigen 19. Januar 2026 (oder kurz danach) nimmt Microsoft Aktualisierungen vor, um den Intune-Dienst für die Verwaltung mobiler Anwendungen (MAM) zu verbessern. Um die Sicherheit und den reibungslosen Betrieb zu gewährleisten, müssen für diese Aktualisierung iOS-Wrapped-Apps, iOS-SDK-integrierte Apps und das Intune-Unternehmensportal für Android auf die neuesten Versionen aktualisiert werden. Das hatte Microsoft 2025 im Supportbeitrag 
HP hat zum 30. Dezember 2025 noch BIOS-Updates für HP Consumer Desktop PC (SSID 8B4E) veröffentlicht. Ein Blog-Leser hatte im Diskussionsbereich darauf hingewiesen.
Kurzer Nachtrag von letzter Woche – das Entwicklerteam hat bereits am 13. Januar 2026 Linux Mint 22.3 'Zena' freigegeben. Es basiert weiterhin auf Ubuntu Noble, jetzt jedoch mit Cinnamon 6.6 und verbesserter Wayland-Unterstützung sowie besserer Internationalisierung, neuen Tolls für Systeminformationen und Systemverwaltung sowie übersichtlicheren Symbolen.
Ich stelle mal einen Sachverhalt, der mir in einem Leserkommentar untergekommen ist, separat hier als Beitrag ein, in der Hoffnung, dass aus der Leserschaft eventuell ähnliche Beobachtungen gemeldet werden. Es gibt einen Hinweis, dass der Windows Telefonie-Server nach dem Januar 2026-Update von Clients nicht mehr erreichbar ist. Ist das Einzelfall, oder gibt es mehr Betroffene? Ergänzung: Microsoft hat wohl am Telephony-Dienst herum gepatcht.Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Apple: AirTag 2 mit besserem Stalking-Schutz News 24. April 2026
- Mythos AI: Autonome Hacker bedrohen globale Finanzsysteme News 24. April 2026
- Microsoft Copilot wird zum eigenständigen Agenten – doch Outlook stottert News 24. April 2026
- Windows verbietet bis heute die Ordner-Namen CON, NUL und PRN News 24. April 2026
- Microsoft und Google revolutionieren Cloud-Speicher mit KI News 24. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Christian M bei Microsoft Teams-Probleme durch Edge-Update?
- Günter Born bei Microsoft "Buy-out": 9.000 Mitarbeiter sollen gehen, der "KI-Druck" nimmt zu
- Günter Born bei Fail in Hannover: 60.000 Microsoft 365-Lizenzen für Schulen unbrauchbar
- Ansgar bei Ubuntu 26.04 LTS veröffentlicht (23. April 2026)
- Fred bei Microsoft "Buy-out": 9.000 Mitarbeiter sollen gehen, der "KI-Druck" nimmt zu
- Peter bei Microsoft "Buy-out": 9.000 Mitarbeiter sollen gehen, der "KI-Druck" nimmt zu
- .MS. bei Fail in Hannover: 60.000 Microsoft 365-Lizenzen für Schulen unbrauchbar
- viebrix bei Microsoft stellt GitHub Copilot ab Juni 2026 auf "Token-based" Billing um
- Tobias bei Fail in Hannover: 60.000 Microsoft 365-Lizenzen für Schulen unbrauchbar
- Markus bei Outlook 365 Version 2603 (Build 16.0.19822.20086): Gibt es Start-, Scroll- und Blink-Probleme?
- Anonym bei ONLYOFFICE mit offenen Brief zu EURO-Office
- Georg S. bei Microsoft "Buy-out": 9.000 Mitarbeiter sollen gehen, der "KI-Druck" nimmt zu
- harfes bei Microsoft "Buy-out": 9.000 Mitarbeiter sollen gehen, der "KI-Druck" nimmt zu
- Held der Arbeit bei Fail in Hannover: 60.000 Microsoft 365-Lizenzen für Schulen unbrauchbar
- peter0815 bei Microsoft "Buy-out": 9.000 Mitarbeiter sollen gehen, der "KI-Druck" nimmt zu
