Microsoft September-Patchday (10.09.2025)

Gestern wurden von Microsoft diverse Sicherheitsupdates für Windows-Clients und -Server sowie Office und weitere MS-Produkte veröffentlicht. Es wurden 86 Schwachstellen (sog. CVE) beseitigt, darunter zwei Zero-Day-Exploits.  KB5065426 für Windows 11 Version 24H2 behebt u.a. auch das Problem mit der ungleichmässigen Audio- und Videoleistung beim Streamen oder Übertragen von Feeds, welches seit der Installation des Updates vom August 2025 (KB5063709) auftreten konnte. Siehe auch den Security Update Guide zum September 2025 von Microsoft.  Weiterlesen...

Microsoft August-Patchday (13.08.2025)

Gestern Abend (MESZ) hat Microsoft diverse Sicherheitsupdates für Windows-Clients und -Server sowie Office und weitere MS-Produkte veröffentlicht. Es wurden 111 Schwachstellen (sog. CVE) beseitigt, darunter ein Zero-Day-Exploit. Aufgrund der Fülle der CVEs verweisen wir auf den Security Update Guide zum August 2025 von Microsoft.  In der Hoffnung, dass die Patches keine neuen Probleme aufreissen (wie schon so oft), und im Hinblick auf die vielen geschlossenen Lecks, sollten die kumulativen Updates zügig auf den jeweiligen Betriebssystem installiert werden. Ebenso die Office-Patches: bei Click-to-Run-Installationen müssen diese evtl. direkt aus Office angestossen werden.

Windows: Mischmasch Systemsteuerung und Einstellungen (12.08.2025)

Nach und nach verschiebt Microsoft immer mehr Konfigurations-Optionen für Windows von der klassischen Systemsteuerung in die Einstellungen. Das erfreut nicht jeden, denn die "Einstellungen" sind teilweise sehr wirr, unkomfortabel (mehr Klicks notwendig aufgrund vieler Untermenüs) sowie funktional schlechter und langsamer. Weiterlesen...

Thunderbird-Sicherheitsleck (13.06.2025)

Für den E-Mail-Client Thunderbird wurden Updates veröffentlicht, welche ein gravierendes Sicherheitsleck beim Verarbeiten von HTML-E-Mails stopfen. Angreifer können durch präparierte Mailbox-Links das automatische Herunterladen (ohne jegliche Rückfrage) von externen PDF-Dateien auf das Desktop oder in das Home-Verzeichnis des Benutzers provozieren, selbst wenn die automatische Speicherung deaktiviert ist. Weiterlesen...