Suchergebnisse für Sicherheitsupdate

Dienstag, 26. Mrz 2024 14:43:01 vor 2 Monaten 01:16 1751713 h91

Windows Server LSASS-Memory-Leak geschlossen
#Erfreulich - mit dem #Patchday März 2024 schließt Microsoft eine kritische Sicherheitslücke in der Kerberos Authentifizierung von Domänen-Controllern. Leider hat man dabei einen Speicherfresser (Memory Leak) kodiert, der dazu führt, dass mancher (nicht alle) Domänencontroller 2016/2019 und 2022 nach einiger Zeit (zwischen 12 und 24 Stunden) so viel Speicher auf den Prozess LSASS.EXE alloziert, dass der DC entweder keine Aufgaben mehr wahrnimmt oder sogar eigenständig neu startet. Update 23.3.2024: Microsoft hat ein Out-of-band Update für Windows Server 2022 (KB5037422), Windows Server 2016 (KB5037423) und Windows Server 2012 R2 (KB5037426) herausgegeben. Windows Server 2019 folgt noch in den nächsten Tagen. #Warnung - diesen Patch bitte zeitnah installieren auf betroffenen Servern. Update 26.03.2024: Nun ist auch das Update für Windows Server 2019 erschienen. Die unterstützten Server sollten dann nach Installation und Neustart wieder frei vom Speicherloch sein und nicht mehr abstürzen. Microsoft Knowledge Base Einige Admins berichten, dass das Problem bei ihnen gar nicht auftritt, andere starten die DC zeitversetzt 1x pro Tag neu als Workaround. Da DCs in Azure aus Kostengründen meist noch andere Aufgaben (1 File, 1 Print/Apps) übernehmen, lässt sich ein Neustart nur außerhalb der normalen Arbeitszeiten realisieren. Generell ist es aber keine gute Idee, das Update wegzulassen, da eine kritische Lücke mit einem Score von 9 von 10 geschlossen wurde. Microsoft hat das Problem bestätigt und arbeitet an einem Hotfix, der kurzfristig ausgerollt werden soll. Aus Sicherheitsgründen kann man hier nur abwarten. Übrigens: Ältere Server wie Server 2012 R2, die On-Premises keine Sicherheitsupdates bekommen, haben zwar nicht das…

Sonntag, 17. Mrz 2024 15:23:59 vor 2 Monaten 01:43 175125 T102

Windows endoflife1 W

Windows 11 vs. Windows 10
Wir werden immer wieder gefragt, warum wir weiterhin Windows 10 Pro/Business/Enterprise statt Windows 11 empfehlen. Daher zusammengefasst die aktuellen Fakten: Es gibt bisher keine Software in unserem Umfeld, die Windows 11 voraussetzt. Ausdrückliche Freigaben von Drittanbieter-Software für Windows 11 sind ebenfalls eher selten. Da Windows 11 auf der Windows 10 Plattform aufsetzt, entstehen auch keine Vorteile durch den Einsatz. Azure Virtual Desktops 10 erhalten Sicherheits-Updates bis Oktober 2028 Windows 10 Enterprise LTSC 2019 (Mietprodukt) erhält sogar Sicherheitsupdates bis 09. Januar 2029! Umwelt schonen, Admin-Aufwand reduzieren: ältere Client-Hardware unterstützt kein Windows 11. Statt funktionierende PCs zu verschrotten, können diese in Verbindung mit Azure Virtual Desktop mit IGEL-OS betrieben werden Benutzeroberfläche, Nutzerverhalten: Nutzer, die an wechselnden PCs arbeiten, müssen sich mit zwei verschiedenen Desktop-Oberflächen und Startmenüs beschäftigen Bedienkomfort schlechter: Insbesondere die zusätzlichen Mausklicks in den Kontext-Menüs und das schlecht anpassbare Startmenü sind mit mehr Mausklicks verbunden und damit unproduktiver als bei Windows 11. Durch die touchorientierte Darstellung sind die Wege, die die Maus zurücklegen muss, länger. Admins müssen Gruppenrichtlinien und Einstellungen für zwei verschiedene Client Plattformen erstellen und pflegen. Für Windows 11 müssen die Benutzer-Produktivität behindernde Elemente und Dienste abgeschaltet oder geändert werden - wie die Snap-Layouts, die Position des Startbuttons, Widgets und Werbung Windows 11 Pro/Enterprise enthalten auch im optimierten Zustand mehr Werbung. Die Werbung lässt sich nur durch flächendeckenden Einsatz von Microsoft 365 Business Premium oder Enterprise Abonnements effektiv reduzieren. Der Copilot lässt sich auch mit Windows 10 nutzen. Anmerkungen am Rande: Wir empfehlen schon wegen deutlich geringerem Speicherverbrauch: Google…

Sonntag, 10. Mrz 2024 16:07:09 vor 2 Monaten 01:27 175155 T93

Windows7 T

Windows 11 Tricks
Am 15. Oktober 2025 wird Microsoft für Endgeräte mit Windows 10 Pro das letzte Sicherheitsupdate verteilen. Bekanntlich (wir haben bereits darüber berichtet) werden dadurch weltweit mehrere Millionen PCs zu Elektronikschrott - nämlich alle, die einen älteren Prozessor als Intel der 8. Generation (oder vor 2018 erschienene AMD Prozessoren im Rechner haben. Rechner, die noch einen Intel Core Prozessor vor der i-Generation haben, starten nicht mal mehr nach dem Update (z.B. Core2Quad und Core2Duo), obwohl viele Rechner für den Betrieb von Windows 11 je nach Anwendungszweck schnell genug wären. Wer über aktuelle Hardware verfügt, muss sich mit einem miserablen Startmenü, Werbung, Nag-Screens und einem zweistufigen Kontextmenü herumärgern (mindestens zwei Mausklicks mehr, bevor man den Kontext erreicht, der bei Windows 10 direkt erscheint. Zusätzlich erscheinen bei Mouseover oben rechts im Fenster (oder Vollbild) Vorschläge, wie man das Fenster mit Anderen auf dem Bildschirm anordnen kann (das Flyout/Snapbar verdeckt den halben Bildschirm). Was zunächst nach einem geheimen Hack aussah, funktioniert jedoch auch mit der aktuellen Release Version von Windows 11, der 23H2, die im Herbst erschienen ist. So kann man das "klassische" Kontextmenü durch setzen eines Registry-Schlüssels (oder einer GPO) wieder aktivieren. Ferner kann man die Werbewidgets abschalten und den Startknopf wieder an den linken Bildschirmrand schicken. Offene Programme werden wieder mit Titel in der Taskleiste angezeigt, solange Platz ist und dann erst gruppiert. Achtung: Der Einsatz der Einstellungen erfolgt auf eigenes Risiko. Nebenwirkungen könnten auftreten! Hiermit wird für den aktuellen Benutzer das klassische Kontektmenü wieder (nach einem Reboot) aktiviert. Windows Registry Editor…

Samstag, 09. Mrz 2024 10:57:14 vor 2 Monaten 01:39 5135 T94

Windows endoflife Outlook Sicherheitsupdates1 T

Outlook – Support-Ende 2025
Bereits heute kann mit der #Outlook Win32 App aus den Office Versionen 2016 keine Verbindung mehr mit einem Exchange online (Microsoft 365) aufgebaut werden. Auch der offizielle Support von Exchange 2019 ist bereits im Oktober 2023 beendet worden. Zwar bekommen beide Office Versionen noch Sicherheitsupdates, die Verbindungsmöglichkeit mit M365 kann aber auch jeden Tag eingestellt werden. Für lokale Installationen von Office oder Volumenlizenzen der Kaufversionen auf Terminalservern gilt daher: Möchte man von diesen beiden Plattformen auf sein Exchange online Konto mit der Outlook Win32 App zugreifen, wird das nur mit Office 2021 (LTSC) unterstützt! #Endoflife - am 14. Oktober 2025 wird das letzte Sicherheitsupdate für Office 2016, 2019 ausgerollt. Gleichzeitig endet auch für Die Outlook Win32 App der Support und Verbindungen zu Microsoft 365 lassen sich nur noch mit der neuen Outlook App aufbauen. Diese ist quasi OWA in eine Windows-Store-App eingepackt, funktioniert nur mit einer Internetverbindung und hat keinen Offline-Speicher. Darüberhinaus werden bei Einbindung von Drittanbieterkonten (GMX,Web.de,gmail) die Zugangsdaten zu den IMAP/POP3 Konten an Microsoft übertragen und Inhalte dort gespeichert. Anmerkung: Wer derzeit noch die kostenlosen Windows 10+ Apps "Mail, Kalender und Kontakte" benutzt, der wird im Laufe des Jahres 2024 auf die Outlook App in der werbeverseuchten Free-Variante umgestellt. (verwendet man die neue Outlook App mit einem kostenlosen Microsoft-Konto, ist immer die erste Mail im Ordner eine gefakte Werbemail, die aussieht wie eine andere E-Mail) Das "Update" erfolgt automatisch über de Microsoft Store. Am 13. Oktober 2026 enden dann auch die #Sicherheitsupdates für Office 2021. Im Sommer 2024…

Pflichtfeld	(Pflichtfeld: kann nicht abgewählt werden. Notwendige Cookies helfen dabei, eine Webseite nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche ermöglichen. Die Webseite kann ohne diese Cookies nicht funktionieren. )
Komfort	(Optional: Komfort-Cookies ermöglichen unserer Webseite, sich an Informationen zu erinnern, wie sich die Seite verhält, z. B. dass Sie bereits für eine Umfrage oder einen Termin abgestimmt haben.)