Stellt Microsoft die Sicherheitsstandards für Mandanten in Azure AD zum 8. Mai 2023 auf MFA um?

Veröffentlicht am 21. April 2023 von Günter Born

[English]Stellt Microsoft Azure AD-Kunden binnen weniger Tage auf MFA-Authentifizierung als Sicherheitsstandard um? Ein Blog-Leser hat mich gerade informiert, dass er eine entsprechende Benachrichtigung von Microsoft erhalten habe und seine Organisation zum 8. Mai 2023 auf diesen Sicherheitsstandard umgestellt werde. Ich stelle die Information mal hier im Blog ein – vielleicht weiß jemand mehr. Ergänzung: Sieht alles pressierlich aus, lässt sich aber deaktivieren, so dass Administratoren mehr Zeit haben – beachtet die Kommentare aus der Leserschaft.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , | 55 Kommentare

Microsoft Update Health Tools für Windows (Update KB4023057) April 2023 Refresh

Veröffentlicht am 21. April 2023 von Günter Born

Windows[English]Microsoft hat wohl still und leise im April 2023 das Update KB4023057 (Microsoft Update Health Tools, früher Vorbereitungsupdate oder Update für Windows Update Service-Komponenten) für Maschinen mit Windows 10/11 in aktualisierter Fassung freigegeben. Ziel ist es, die Zuverlässigkeit des Windows Update-Vorgangs zu verbessern und das Update-Probleme auf den Windows 10/11-Systemen, die ein Upgrade verhindern, gefunden und beseitigt werden.

Weiterlesen

Veröffentlicht unter Update, Windows, Windows 10 | Verschlagwortet mit , , | 9 Kommentare

Microsoft 365 gestört – Apps fehlen sporadisch (20. April 2023)

Veröffentlicht am 20. April 2023 von Günter Born

[English]Es gibt wohl eine erneute Störung von Microsoft 365-Diensten. Nutzer bekommen keine Anwendungen mehr in Microsoft 365 angeboten – Microsoft untersucht das Ganze laut einem Tweet vom 20. April 2023. Ich hatte das Problem aber bereits zum 19. April 2023 nach einem Leserhinweis hier im Blog aufgegriffen. Ergänzung: Die Störung sollte behoben sein.

Weiterlesen

Veröffentlicht unter Cloud, Störung | Verschlagwortet mit , | 4 Kommentare

Windows April 2023 Updates: Netlogon- und Kerberos Protokoll-Änderungen, es gibt Probleme

Veröffentlicht am 20. April 2023 von Günter Born

Windows[English]Microsoft hat seine Zeitpläne zur stufenweisen Anpassung am Netlogon-Protokoll (wegen CVE-2022-38023) und am Kerberos-Protokoll zwar vom 11. April 2023 auf den 13. Juni 2023 verschoben. Aber mit dem Windows-Update vom 11. April 2023 wurde bereits die Möglichkeit entfernt, die RPC-Versiegelung (RPC Sealing) in der Registry zu deaktivieren. Inzwischen werden erste Probleme gemeldet und ein Microsoft-Mitarbeiter hat Administratoren gerade aufgefordert, die Systeme zu testen, wie ich auf Twitter gesehen habe.

Weiterlesen

Veröffentlicht unter Update, Windows, Windows Server | Verschlagwortet mit , , | 6 Kommentare

WTF von Ryan Ries: Edge verwendet eigene TLS-Zertifikatsprüfungen

Veröffentlicht am 20. April 2023 von Günter Born

Edge[English]Die besten Geschichten schreibt immer noch das Leben. Heute ein "What the Fuck" (WTF) eines Microsoft-Mitarbeiters, der gerade über den Sachverhalt gestolpert ist, dass die Edge-Entwickler die Verifikation von TLS-Zertifikaten ab der Edge-Version 110 vom Host entkoppelt haben. Auf das Thema hatte ich Mitte Februar hier im Blog bereits hingewiesen.

Weiterlesen

Veröffentlicht unter Edge, Sicherheit | Verschlagwortet mit , | 7 Kommentare

Australien: Militärhubschrauber crasht wegen fehlender Software-Updates

Veröffentlicht am 20. April 2023 von Günter Born

Kleiner Fundsplitter aus den Weiten des Internet. In Australien gab es einen Notfall, bei dem ein Militärhubschrauber an einem Stand notlanden musste – glücklicherweise ohne Tote. Ursache war ein fehlendes Software-Update, welches in Kombination mit einem Pilotenfehler zum Unfall führte.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 10 Kommentare

Microsoft 365: Umzug der Daten in die Schweiz (Deutschland) ab 1. Mai 2023 kostenpflichtig

Veröffentlicht am 20. April 2023 von Günter Born

Kleiner Hinweis für die Leserschaft aus der Schweiz (und auch in Deutschland oder Österreich), die für Microsoft 365 verantwortlich zeichnen. Wer sicherstellen will/muss, dass seine Daten in der Schweiz (bzw. in Deutschland bzw. im Heimatland) gehostet werden, und dies derzeit nicht der Fall ist, sollte sich sputen. Denn ab dem 1. Mai 2023 wird ein Umzug der Daten auf Data Center in die Schweiz (bzw. in das Heimatland, in Deutschland gibt es ggf. noch etwas Karenz) kostenpflichtig. Darauf hat mich ein Blog-Leser gerade hingewiesen (danke dafür).

Weiterlesen

Veröffentlicht unter Cloud | Verschlagwortet mit | 4 Kommentare

Trend Micro Endpoint UMH-Komponente kollidiert mit Windows April 2023 Updates

Veröffentlicht am 20. April 2023 von Günter Born

Windows[English]Zum 11. April 2023 hat Microsoft einen Schwung Sicherheitsupdates für die noch unterstützten Windows-Versionen veröffentlicht, die teilweise kritische Schwachstellen beseitigen. Administratoren und Nutzer, die Trend Micro Endpoint unter Windows einsetzen, müssen bei den April 2023-Updates aufpassen. Der Hersteller hat ein Problem bestätigt, dass seine Antivirus-Lösung nicht mit den April 2023-Updates für Windows kompatibel ist und es Probleme gibt. Hier ein Überblick, was es zu wissen gibt.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Virenschutz, Windows | Verschlagwortet mit , , , , | 3 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Edge 112.0.1722.54

Veröffentlicht am 20. April 2023 von Günter Born

EdgeMicrosoft hat den Edge-Browser am 19. April 2023 im Stable Channel auf die Version 112.0.1722.54 aktualisiert (Sicherheits- und Bug-Fixes). Leser haben mich auf das neue Update des Browsers hingewiesen. Laut Release Notes wird die Chrome-Schwachstelle CVE-2023-2136 geschlossen.

Veröffentlicht unter Edge | Verschlagwortet mit | 8 Kommentare

Office 365: Neuer Problembär AI.exe verursacht CPU-Last und braucht Bandbreite am Terminal Server

Veröffentlicht am 20. April 2023 von Günter Born

[English]Microsofts Entwickler haben "kürzlich" eine funktionale Änderung an ihren Office-Anwendungen für Windows vorgenommen und eine bisher integrierte Funktion als eigenständigen Prozess Artificial Intelligence (AI) Host implementiert. Die neue Komponente ai.exe scheint aber bei einigen Nutzern zu Ärger zu führen, weil der Prozess CPU-Leistung abzieht. Und mir ist ein Fall unter die Augen gekommen, bei dem Verbindungen zu einem Terminalserver durch ai.exe um das 10fache ausgelastet wurden. Ich ziehe es mal separat heraus, weil es wohl mehr Nutzer und Administratoren tangieren könnte.

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit , | 25 Kommentare