Microsoft schränkt Chinas frühzeitigen Zugriff auf Schwachstellen ein

Veröffentlicht am 23. August 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die China-Connections scheinen Microsoft wieder einmal "auf die Füße gefallen zu sein". Ich bin auf Berichte gestoßen, dass Microsoft Sicherheitsforschern aus China keinen frühzeitigen Zugriff mehr auf 0-Day-Schwachstellen oder Proof of Concept (PoC) Exploits mehr gewähnt. Der SharePoint-Vorfall mit Hacks durch chinesische Gruppen wirft seine Schatten voraus.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 4 Kommentare

Apple veröffentlicht kritische Sicherheits-Updates (iOS, macOS)

Veröffentlicht am 22. August 2025 von Günter Born

[English] Nachtrag von dieser Woche. Von Apple gab es zum 20. August 2025 Updates für iOS und iPadOS, die kritische Schwachstellen in den Betriebssystemen schließen. Hier einige Informationen.

Weiterlesen

Veröffentlicht unter Geräte, iPad, iPhone, Sicherheit, Update | Verschlagwortet mit , , | Schreib einen Kommentar

Windows 10/11: Aug. 2025 Updates machen Streaming-Probleme

Veröffentlicht am 22. August 2025 von Günter Born

Windows[English]Noch ein kleiner Nachtrag vom August 2025 Patchday. Das kumulative Update KB5063878 für Windows 11 24H2 oder das Update-Pendant für Windows 10 21H2-22H4 verursachen Leistungsprobleme beim NDI-Streaming. Microsoft hat es zum 21. August bestätigt, Blog-Leser hatten ebenfalls darauf hingewiesen. Es bleibt nur ein Workaround bis zur Korrektur.

Weiterlesen

Veröffentlicht unter Problem, Update, Windows, Windows 10 | Verschlagwortet mit , , , , , | 10 Kommentare

Windows: Certificate Spoofing-Schwachstelle CVE-2025-55229; und MDT-Schwachstelle CVE-2025-55230 (21.8.2025)

Veröffentlicht am 22. August 2025 von Günter Born

Windows[English]In allen im Support befindlichen Windows-Versionen (Clients und Server) gibt es eine Certificate Spoofing-Schwachstelle (CVE-2025-55229). Eigentlich sollte es zum 21. August 2025 auch Updates für die betroffenen Produkte geben. Zumindest ich stoße momentan auf den Microsoft-Seiten aber nur auf gebrochene Links. Ergänzung: Angeblich soll die Spoofing-Schwachstelle im Mai 2025 gefixt worden sein. Zum 21. August 2025 wurde aber die RCE-Schwachstelle CVE-2025-55230 in MBT-Treiber bekannt. Aber auch hier sind die Update-Links gebrochen.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows, Windows 10, Windows Server | Verschlagwortet mit , , | 18 Kommentare

Windows 11 24H2: Microsoft prüft Berichte über SSD-Probleme durch KB5063878

Veröffentlicht am 22. August 2025 von Günter Born

Windows[English]Microsoft prüft Berichte, dass das am 12. August 2025 für Windows 11 24H2 freigegebene kumulative Sicherheitsupdate KB5063878 zu schwerwiegenden SSD-Problemen führt. Gleichzeitigt bittet Redmond Betroffene um Meldung.

Weiterlesen

Veröffentlicht unter Problem, Windows | Verschlagwortet mit , , | 28 Kommentare

ZScaler nutzt Kunden-Logs zum AI-Training – und teilt Daten mit Dritten

Veröffentlicht am 21. August 2025 von Günter Born

Copilot[English]Nächster Sündenfall im Bereich AI-Training. Der US-Anbieter ZScaler ist gerade "aufgefallen", weil er die 500.000.000.000 täglichen logs auf Kundensystemen zum Training seiner AI-Systeme verwendet. Für ZScaler ist kein Problem erkennbar, Sicherheitsforscher halten es für eine Schnapsidee. Ergänzung: Und persönliche Kundendaten werden mit einer Armada von "Schatten-Providern" wie Marketing-Firmen geteilt.

Weiterlesen

Veröffentlicht unter Problem, Sicherheit, Software | Verschlagwortet mit , , , | 31 Kommentare

Outlook New startet nach Update nicht mehr (C-Runtime-Problem)

Veröffentlicht am 20. August 2025 von Günter Born

[English]Krudes Problem, dass ein Blog-Leser berichtet. Dort wird Outlook New als App verwendet. Seit einem automatischen Neustart der App nach einem Update (muss auf die Version 1.2025.813.500 gewesen sein) lässt sich diese nicht mehr aufrufen. Sieht so aus, als ob die VC-Runtime Probleme macht. Sieht so aus, als ob das App-Update die Ursache ist – gibt mehr Betroffene.

Weiterlesen

Veröffentlicht unter Office, Problem, Update | Verschlagwortet mit , , | 13 Kommentare

Bis auf weiteres reduzierte Aktivitäten/Moderation

Veröffentlicht am 20. August 2025 von Günter Born

Gesundheit (Pexels, frei verwendbar)Kurzes Update in eigener Sache. Hatte ja am 13. August 2025 im Beitrag Reduzierte Aktivitäten/Moderation angedeutet, das ich im Haus mit dem Fuß umgeknickt bin. Dachte zwei Tage Eisbeutel und ist wieder gut. Trifft leider nicht zu, die Geschichte plagt mich seit einer Woche massiv. Ich werde auch weiterhin nur im Notbetrieb hier bloggen – aber als Blogger ist mir mal wieder (buchstäblich) eine Geschichte drum rum "auf die Füße gefallen" – hier mit Kollateralschaden. Es geht um Top-Mediziner und -Personal, Fehler, die trotzdem passieren können, ePA & Systemgläubigkeit und mehr.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , | 42 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

Windows 10/11: Out-of-Band-Updates KB5066188 / KB5066189 (19.8.2025)

Veröffentlicht am 20. August 2025 von Günter Born

Windows[English]Microsoft hat am 19. August 2025 die bereits angekündigten Out-of-Band-Updates für Windows 10 (KB5066188) und Windows 11 (KB5066189) veröffentlicht. Diese Updates ersetzen die regulären Updates vom 12. August 2025 und sollen das berichtete Problem der kaputten Funktion zum Restore und Recovery beseitigen.
Weiterlesen

Veröffentlicht unter Problemlösung, Windows | Verschlagwortet mit , , , , | 16 Kommentare

August 2025-Patchday-Nachlese: Upgrade-Fehler 0x8007007F; Reset/Recovery kaputt

Veröffentlicht am 19. August 2025 von Günter Born

Windows[English]Mit den August 2025-Updates haben sich diverse Fehler in Windows eingeschlichen, die Microsoft inzwischen bestätigt hat. Bei manchen Windows-Systemen (Clients, Server) scheitert das Upgrade auf neue Versionen mit Fehler 0x8007007F. Zudem sollen die Funktionen Reset und Restore bei manchen Windows-Versionen kaputt sein.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , , , | 14 Kommentare