IT - Grams IT - Blog

Microsoft, Microsoft Windows 11, Sicherheitslücke

Windows-Sicherheitsupdate für „inetpub“ kann missbraucht werden, um zukünftige Updates zu blockieren

Christian Grams / 2025-04-25 / Microsoft, Microsoft Windows 11, Sicherheitslücke

Quelle: doublepulsar.com (Englisch) Ein kürzlich veröffentlichtes Windows-Sicherheitsupdate, das einen Ordner „inetpub“ erstellt, hat eine neue Schwachstelle eingeführt, die es Angreifern ermöglicht, die Installation zukünftiger Updates zu verhindern. Nachdem die Sicherheitsupdates des Microsoft Patch Tuesday für diesen Monat installiert worden waren, fanden Windows-Benutzer plötzlich einen Ordner „inetpub“ im Stammverzeichnis des Systemlaufwerks, normalerweise Laufwerk C:. Es war […]

Exchange Server, IT, Microsoft, Patch, Patchday

April 2025 Exchange Server Hotfix-Updates

Christian Grams / 2025-04-25 / Exchange Server, IT, Microsoft, Patch, Patchday

Quelle: techcommunity.microsoft.com (Englisch) Microsoft hat Hotfix-Updates (HUs) veröffentlicht, die neue Funktionen unterstützen und Probleme in früheren Updates beheben. HUs sind für die folgenden spezifischen Versionen von Exchange Server verfügbar: Die HUs vom April 2025 enthalten keine neuen Exchange Server-Sicherheitsupdates. Wir möchten auf die folgende Funktion dieses Updates hinweisen: Ankündigung der dedizierten Exchange-Hybridanwendung Im Rahmen unserer

IT, Microsoft Windows 11, Patch

Der Ordner „inetpub“ von Microsoft Windows wurde durch eine Sicherheitskorrektur erstellt und darf nicht gelöscht werden

Christian Grams / 2025-04-25 / IT, Microsoft Windows 11, Patch

Quelle: msrc.microsoft.com Englisch Microsoft hat nun bestätigt, dass ein Windows-Sicherheitsupdate vom April 2025 einen neuen leeren „inetpub“-Ordner erstellt, und die Benutzer davor gewarnt, diesen zu löschen. Dieser Ordner wird in der Regel von den Internet Information Services (IIS) von Microsoft verwendet, einer Webserver-Plattform, die über das Dialogfeld „Windows-Funktionen“ aktiviert werden kann, um Websites und Webanwendungen

IT, IT-Sicherheit, Sicherheit

Ab 2026 wird die Gültigkeitsdauer von SSL/TLS-Zertifikaten von derzeit maximal 13 Monaten verkürzt

Christian Grams / 2025-04-20 / IT, IT-Sicherheit, Sicherheit

Quellen: Bis 2029 werden alle öffentlichen SSL/TLS-Zertifikate eine maximale Gültigkeitsdauer von 1,5 Monaten haben. Am 11. April 2025 genehmigte das CA/Browser Forum (CA/B Forum) Ballot SC-081v3, einen Vorschlag von Apple, der darauf abzielt, die Art und Weise, wie Organisationen digitale Zertifikate und Schlüssel verwalten, drastisch zu verändern, indem die Lebensspanne von Zertifikaten und validierungsbezogenen Daten

IT, Microsoft, Microsoft Windows 11, Microsoft Windows Server 2019, Microsoft Windows Server 2025, Patchday

2025-04 Patchday Microsoft

Christian Grams / 2025-04-10 / IT, Microsoft, Microsoft Windows 11, Microsoft Windows Server 2019, Microsoft Windows Server 2025, Patchday

Quelle: microsoft.com Heute ist der Microsoft Patch Tuesday im April 2025, der Sicherheitsupdates für 134 Schwachstellen enthält, darunter eine aktiv ausgenutzte Zero-Day-Schwachstelle. Dieser Patch Tuesday behebt außerdem elf „kritische“ Schwachstellen, allesamt Schwachstellen bei der Ausführung von Remote-Code. Die Anzahl der Fehler in jeder Schwachstellenkategorie ist unten aufgeführt: In den oben genannten Zahlen sind die Mariner-Schwachstellen

IT, IT-Sicherheit, Microsoft Windows 11, Sicherheitslücke

Neuer Windows-Zero-Day wird seit 2017 von 11 staatlichen Hackergruppen ausgenutzt

Christian Grams / 2025-03-20 / IT, IT-Sicherheit, Microsoft Windows 11, Sicherheitslücke

Quelle: zerodayinitiative.com (Englisch) Mindestens 11 staatlich unterstützte Hackergruppen aus Nordkorea, Iran, Russland und China nutzen seit 2017 eine neue Windows-Schwachstelle für Datendiebstahl und Cyberspionage-Zero-Day-Angriffe aus. Wie die Sicherheitsforscher Peter Girnus und Aliakbar Zahravi von der Trend Micro Zero Day Initiative (ZDI) jedoch heute berichteten, stufte Microsoft die Schwachstelle Ende September als „nicht den Anforderungen entsprechend“

IT, Microsoft Windows 11

Behoben | Microsoft März-Windows-Updates deinstallieren fälschlicherweise Copilot

Christian Grams / 2025-03-20 / IT, Microsoft Windows 11

Quelle: support.microsoft.com Englisch Microsoft hat einen Fehler behoben, der dazu führte, dass die kumulativen Windows-Updates vom März 2025 den KI-gesteuerten digitalen Assistenten Copilot auf einigen Windows 10- und Windows 11-Systemen fälschlicherweise deinstallierten. Redmond warnte Kunden vor diesem Fehler Tage nach der Veröffentlichung der kumulativen Patch Tuesday-Updates dieses Monats und sagte, dass er für alle Benutzer

IT, Microsoft, Microsoft Windows 11

Microsoft März-Windows-Updates deinstallieren fälschlicherweise Copilot

Christian Grams / 2025-03-17 / IT, Microsoft, Microsoft Windows 11

Quelle: support.microsoft.com Englisch Microsoft sagt, dass die kumulativen Windows-Updates vom März 2025 automatisch und fälschlicherweise den KI-gesteuerten digitalen Assistenten Copilot von einigen Windows 10- und Windows 11-Systemen entfernen. Die Warnung wurde den aktualisierten Support-Dokumenten hinzugefügt, wenige Tage nachdem Redmond die Sicherheitsupdates des Patch Tuesday in diesem Monat veröffentlicht hatte. Wie Microsoft erklärt, gilt das Update

IT, Microsoft, Microsoft Windows 11, Microsoft Windows Server 2019, Microsoft Windows Server 2025, Patchday

2025-03 Patchday Microsoft

Christian Grams / 2025-03-12 / IT, Microsoft, Microsoft Windows 11, Microsoft Windows Server 2019, Microsoft Windows Server 2025, Patchday

Quelle: microsoft.com Microsoft März 2025 Patch Tuesday behebt 7 Zero-Days und 57 Schwachstellen Es ist Microsofts März 2025 Patch Tuesday, der Sicherheitsupdates für 57 Schwachstellen enthält, darunter sechs aktiv ausgenutzte Zero-Day-Schwachstellen. An diesem Patch-Dienstag werden außerdem sechs „kritische“ Sicherheitslücken behoben, bei denen es sich um Sicherheitslücken handelt, die Remotecodeausführung ermöglichen. Die Anzahl der Fehler in

IT, Microsoft

Die Einstellung der Remotedesktop-App und die Einführung der Windows-App

Christian Grams / 2025-03-11 / IT, Microsoft

Quelle: techcommunity.microsoft.com (Englisch) Die Einstellung der Remotedesktop-App und die Einführung der Windows-App: Was bedeutet das für Systemadministratoren und Benutzer? Am 27. Mai 2025 wird Microsoft die Unterstützung für die Remotedesktop-App offiziell einstellen und diese durch die neue Windows-App ersetzen. Diese Entscheidung hat weitreichende Auswirkungen sowohl für Systemadministratoren als auch für normale Benutzer. In diesem Blogbeitrag