Windows 11: Defender-Update KB5007651 bringt FASR, korrigiert LAS-Bug, verursacht aber weiter Probleme

Veröffentlicht am 19. April 2023 von Günter Born

Windows[English]Microsoft hat zum 18. April 2023 das Defender Update KB5007651 für die Anti-Malware-Platform in der Version 1.0.2303.27001 für Windows 11 veröffentlicht. Das Update soll einen Local Security Authority-Bug (LSA) in Windows 11 beseitigen und bringt mit FASR (Firmware Attack Surface Reduction) einen "Hardware-gestützten Schutz". Ein Blog-Leser kontaktierte mich deswegen und berichtet, dass die Defender-Option Speicherzugriffsschutz nicht mehr änderbar sei. Zudem gibt es weiterhin die Meldung, dass "Security Health Service exe" nicht mehr funktionstüchtig ist. Wie sich herausgestellt, steht die neue FASR-Funktion unter Windows 11 nur auf neueren CPUs  (ab Intel 11 Gen. und AMD-Pendats) zur Verfügung.

Weiterlesen

Veröffentlicht unter Virenschutz, Windows | Verschlagwortet mit , , | 6 Kommentare

Office 365 OWA-Störung? Telefonische Produkt-Aktivierung; iOS-Geräte machen Probleme mit Exchange 2013

Veröffentlicht am 19. April 2023 von Günter Born

Ich fasse mal einige Probleme rund um Office, die mir gerade von Lesern berichtet wurden, in einem Sammelbeitrag zusammen. Ein Leser berichtete mir von einer OWA-Störung bei Microsoft Office 365 – beim Start von Web-Applikationen wird "Neu bei Microsoft 365?" gemeldet und auf ein Problem bei der Benutzerlizenz hingewiesen. Ein weitere Leser stellte gerade fest, dass der im April 2023 aus dem Support gefallene Microsoft Exchange Server 2013 keine Verbindungen von iOS-Geräten mehr akzeptiert. Und ein Leser fragt an, ob Microsofts telefonische Produktaktivierung gestört sei.

Weiterlesen

Veröffentlicht unter iOS, Office, Software, Störung | Verschlagwortet mit , , , | 6 Kommentare

Google Chrome 112.0.5615.137/138 Sicherheitsupdate

Veröffentlicht am 19. April 2023 von Günter Born

Chrome[English]Google hat zum 18. April 2023 Updates des Google Chrome Browsers 112 im Stable Channel für Mac und Windows freigegeben. Es sind Sicherheitsupdates, welche kritische Schwachstellen beseitigen. Auch die Apps für Android wurde aktualisiert.

Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit | Verschlagwortet mit , | 2 Kommentare

ChatGPT & Co: Chance oder eher (DSGVO-)Risiko?

Veröffentlicht am 19. April 2023 von Günter Born

Microsoft liefert sich mit anderen Firmen ja so etwas wie ein "Rattenrennen" um die schnellste KI-Einführung in Produkten. Bing, Office etc., kaum noch ein Microsoft-Produkt, in dem LLM-Funktion in Form von CoPiloten (ChatGPT) Einzug halten sollen. Auf der Hannover Messe spricht Deutschland-Chefin Marianne Janik von einer "historischen Chance" durch KI für die Industrie. Gleichzeitig ist mir ein Artikel von einem Rechtswissenschaftler unter die Augen gekommen, der sich mit der Frage der DSGVO-Kompatibilität von ChatGPT & Co. befasst. Die Botschaft: Ja, man könnte ChatGPT & Co. DSGVO-konform einsetzen, aber man muss genau hinschauen und die Hersteller müssten das Zeugs entsprechend entwickeln. Und hier erwachen meine Zweifel, dass das klappt. Nachfolgend ein Abriss dieser Themenfelder.

Weiterlesen

Veröffentlicht unter Cloud, Office, Sicherheit | Verschlagwortet mit , , , , | 11 Kommentare

Windows Boot-Probleme in VMs zum April 2023 Patchday? DBX Secure Boot-Update re-released

Veröffentlicht am 19. April 2023 von Günter Born

WindowsIch fasse mal zwei Themen hier im Beitrag zusammen, die mir seit dem April 2023-Patchday unter die Augen gekommen sind. Microsoft hat wohl das (problematische) DBX Secure Boot-Update KB5012170 die Tage erneut freigegeben. Zudem sind mir im Umfeld des April 2023-Patchday Leserkommentare untergekommen, die erneut Boot-Probleme bei virtualisierten Windows Server-Betriebssystemen beim Neustart nach der Update-Installation reklamieren. Daher greife ich das Thema auf, um ggf. herauszufinden, ob es weitere Betroffene gibt.

Weiterlesen

Veröffentlicht unter Update, Virtualisierung, Windows | Verschlagwortet mit , , , , | 4 Kommentare

Exchange Online: Client Access Rules (CARs) doch bis Sept. 2024 unterstützt

Veröffentlicht am 19. April 2023 von Günter Born

Exchange Logo[English]Kurzer Hinweis für Administratoren, die für Exchange Online in Unternehmen zuständig sind und bisher Client Access Rules (CARs) verwendetet haben. Eigentlich sollte die Unterstützung für CAR auslaufen – Microsoft hat aber vor einigen Tagen eine Verlängerung des Supports bis September 2024 angekündigt. Die betreffenden Firmen bzw. deren Administratoren erhalten also eine verlängerte Übergangszeit.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | Schreibe einen Kommentar

Allianz droht Milliarden-Risiko wegen "mangelhafter" IT durch BAFIN-Auflagen

Veröffentlicht am 19. April 2023 von Günter Born

Der Allianz-Gruppe wird von der Bundesfinanzaufsicht (BAFIN) eine "mangelhafte" IT bescheinigt. Das könnte das Unternehmen in eine prekäre Lage bringen, wenn die Bundesfinanzaufsicht (BAFIN) den nächsten Schritt geht und Kapitalaufschläge erhebt. Dann droht dem Unternehmen eine Forderung von fast zwei Milliarden Euro.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , | 7 Kommentare

Windows Server Active Directory-Schema für die aktuelle Windows LAPS-Version aktualisieren

Veröffentlicht am 18. April 2023 von Günter Born

Windows[English]Microsoft hat mit dem April 2023-Patchday (11. April 2023) seine Local Administrator Password Solution (LAPS) direkt ins Windows Betriebssystem integriert. Ich hatte über Probleme berichtet, die dieser Schritt Microsofts bei nicht englischen Windows-Systemen bringt. Gerade bin ich auf einen Blog-Beitrag gestoßen, der die Schritte, um ein Windows Server Active Directory-Schema für die aktuell Windows LAPS-Version aktualisieren, skizziert.

Weiterlesen

Veröffentlicht unter Windows, Windows Server | Verschlagwortet mit , , , | 21 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

LKA-Warnung vor SMS- und E-Mail-Phishing-Kampagnen mit ausstehenden Zollgebühren

Veröffentlicht am 18. April 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Aktuell läuft wieder eine Phishing-Kampagne per E-Mail oder SMS, bei der Betrüger versuchen, unberechtigt Geld von Opfern, die eine Postsendung erwarten, zu kassieren. Vorgeschoben wird eine angebliche Forderung von Zollgebühren, so dass die Sendung nicht zugestellt werden könne, bevor nicht diese Gebühren beglichen wurden. Das Landeskriminalamt Niedersachsen (LKA) warnt nun in einer entsprechenden Meldung vor dieser alten Masche.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 15 Kommentare

Windows 10/11: Microsoft veröffentlicht Fix für OOBE-Bitlocker-Ausfall-Bug

Veröffentlicht am 18. April 2023 von Günter Born

Windows[English]Microsoft propagiert zwar Bitlocker zur Verschlüsselung von Laufwerken unter Windows. Aber es gibt immer wieder Bugs, die die Verschlüsselung verhindern oder Dritten unbefugten Zugriff auf verschlüsselte Laufwerke ermöglichen. Ein Microsoft Supporter hat jetzt einen Fall enthüllt, bei dem Bitlocker in der Out-of-the-Box (OOBE) Phase der Windows-Installation nicht aktiviert wird. Es gibt Möglichkeiten, diesen (doch sehr exotischen) Bug in Windows 10/11 zu umgehen.

Weiterlesen

Veröffentlicht unter Problemlösung, Windows | Verschlagwortet mit , | 1 Kommentar