Windows Server 2025: KB5072033 setzt AppX Deployment Service-Starttyp auf "Automatisch"

Veröffentlicht am 15. Dezember 2025 von Günter Born

WindowsNoch eine interessante Beobachtung, die mich aus dem Leserkreis erreicht hat. Für Windows Server 2025 (Version 24H2) hat Microsoft im Dezember 2025 das kumulative Sicherheitsupdate KB5072033 veröffentlicht. Der Leser hat nun festgestellt, dass dieses Update den Starttyp des AppX Deployment Service auf "Automatisch" umstellt (sollte "Manuell" sein). Das ist zumindest ungewöhnlich und führt in Zabbix zu Alarmen. Es gibt aber einen Workaround, um das Verhalten zu ändern.

Weiterlesen

Veröffentlicht unter Problem, Problemlösung, Update, Windows Server | Verschlagwortet mit , , , | 8 Kommentare

Der App-Zwang, die Sicherheit und Datenabflüsse

Veröffentlicht am 14. Dezember 2025 von Günter Born

Immer mehr Firmen, der Handel oder Dienstleister fordern von ihren Kunden die Verwendung einer App oder bieten solche Apps an. Das wirft natürlich Fragen zur Praktikabilität, aber auch zur Datensicherheit auf.

Weiterlesen

Veröffentlicht unter App, Sicherheit | Verschlagwortet mit , | 128 Kommentare

Private-Equity-Gesellschaft Apollo reduziert Unternehmensanteile wegen KI-Unsicherheiten

Veröffentlicht am 14. Dezember 2025 von Günter Born

Spannende Information, die mir gerade untergekommen ist. Private-Equity-Unternehmen Apollo scheint 2025 seine Unternehmensanteile bei einigen Firmen reduziert zu haben. Hintergrund ist wohl die Befürchtung, dass die KI-Entwicklung den Markt für Software-Entwicklungs-Unternehmen durcheinander wirbeln könnte. Ergänzung: Und mir ist eine interessante Information untergekommen. Erste Entwickler gehen von AI-Code-Generierung weg, weil der Aufwand zum Code-Review höher ist, als gleich alles selbst zu schreiben.

Weiterlesen

Veröffentlicht unter AI | Verschlagwortet mit , | 12 Kommentare

Risiko: Schatten-AI in Unternehmen

Veröffentlicht am 14. Dezember 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Der nächste blinde Fleck für die IT-Sicherheit sind KI-Tools  und -Funktionen, die im Browser der Benutzer mitlaufen. Die Tools lesen Daten, befolgen versteckten Anweisungen und verschieben Informationen zwischen Registerkarten. Die IT kann diese Tools nicht sehen, Sicherheitslösungen kann die Ausführung nicht verhindern.

Weiterlesen

Veröffentlicht unter AI, Sicherheit | Verschlagwortet mit , | 32 Kommentare

Digitale Souveränität: Die DATEV zementiert mit Windows 11-Zwang Abhängigkeiten

Veröffentlicht am 14. Dezember 2025 von Günter Born

Stop - PixabayMomentan denkt man in Europa ja verstärkt über die digitale Souveränität, also die Reduzierung der Abhängigkeiten von US-IT-Lösungen nach. Problem sind Hersteller von Anwendungssoftware, die bestimmte Betriebssysteme und -Versionen vorschreiben. Ein Beispiel ist die DATEV, die bei zahlreichen Steuerberatern im Einsatz ist. Die DATEV schreibt Windows 11 in ihren Anforderungen zum Betrieb der Software auf den Clients vor, obwohl Windows 10 noch lange im Support ist. Auch Behörden, wie die Bundesagentur für Arbeit arbeiten hart daran, Abhängigkeiten zu zementieren.

Weiterlesen

Veröffentlicht unter Problem, Software, Windows | Verschlagwortet mit , , , | 89 Kommentare

Windows Remote Access Connection Manager 0-Day-Fix

Veröffentlicht am 13. Dezember 2025 von Günter Born

WindowsIm Windows Remote Access Connection Manager (RasMan) gibt es eine 0-day-Schwachstelle. Angreifer könnten den RasMan-Dienst per DDoS zum Absturz bringen. Es gibt keine CVE-Nummer und Microsoft bietet bisher keinen Fix. Es gibt aber einen Micropatch von ACROS Security, der das Ganze über 0patch absichert, und – bis zum Patch von Microsoft – sogar in der FREE-Version des 0patch-Agenten verteilt wird.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Windows | Verschlagwortet mit , , | 8 Kommentare

No-Code Agentic AI kann für Finanzbetrug und Workflow Hijacking missbraucht werden

Veröffentlicht am 13. Dezember 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Mehr und mehr Forschungsberichte zeigen die Risiken von Agentic AI-Lösungen, die in Unternehmen oder in Privathaushalten Einzug halten, auf. Weit verbreitete KI-Tools wie Microsoft Copilot Studio können unbeabsichtigt sensible Daten offenlegen und nicht autorisierte Finanztransaktionen durchführen, wie Tenable in einer Studie herausgefunden hat.

Weiterlesen

Veröffentlicht unter AI, Sicherheit | Verschlagwortet mit , | 3 Kommentare

Nachtrag zur Frage, ob Outlook Classic Anmeldedaten an Microsoft überträgt

Veröffentlicht am 13. Dezember 2025 von Günter Born

Vor einiger Zeit hatte ich über den Verdacht berichtet, dass nicht nur die Outlook New-App, sondern auch Outlook Classic Anmeldedaten an Microsoft überträgt. Der Betroffene hat sich auf meine Nachfrage gemeldet, untersucht aber weiterhin den Sachverhalt, geht aber davon aus, dass auch Outlook Classic betroffen sein dürfte. Hier daher ein Nachtrag zum aktuellen Sachstand.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 16 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Windows 11 24H2/25H: Update-Probleme und Freezes u.a. mit Dell-Systemen

Veröffentlicht am 13. Dezember 2025 von Günter Born

Noch ein kurzer Sammelbeitrag rund um Probleme mit Windows 11 (24H2-25H2) in Verbindung mit Dell-Systemen. Es gibt wohl Abstürze bei der Dell Pro MAX 16250-Geräten, wo das C-State in den BIOS-Einstellungen rein spielt. Und es gibt den Hinweis, dass KB5072033 für Windows 11 25H2 mit dem Fehler 0x800f0983 scheitert – auch dort ist Dell genannt worden.

Weiterlesen

Veröffentlicht unter Geräte, Problem, Update, Windows | Verschlagwortet mit , , , | 7 Kommentare

AI-Funktionen wie Copilot aus Windows 11 entfernen

Veröffentlicht am 13. Dezember 2025 von Günter Born

CopilotIch stelle mal eine Information unkommentiert hier im Blog ein, die mir die Woche untergekommen ist. Jemand hat ein Script-Projekt auf GitHub gestartet, welches das Ziel verfolgt, AI-Funktionen wie den Copilot aus Windows 11 zu entfernen.

Weiterlesen

Veröffentlicht unter AI, Windows | Verschlagwortet mit , , | 43 Kommentare