Werbung
AVMs Kabel-Router mit Wi-Fi 6: FRITZ!Box 6690 Cable (Modell für Deutschland)


Meldungen rund um Microsoft

Anleitung: Fehlerbehebung für Windows-Updates KB5034763 und KB5034765

Neuer Monat, neue Probleme: Im Rahmen seiner Februar-2024-Updates für Windows 10 (KB5034763) und Windows 11 (KB5034765) hat Microsoft auf einigen Systemen die Taskleiste ganz oder teilweise geschrottet. Zugleich präsentiert die Seite Windows Update der Einstellungen-App auf betroffenen Systemen nur noch gähnende Leere. Glücklicherweise lassen sich diese Fehler recht leicht beheben.

 [ mehr ]

UPDATE - Anleitung: Fehlerbehebung für Windows-Update KB5034441

UPDATES: Was zu tun ist, falls die WinRE-Aktivierung scheitert. Wie man den Datenträger wieder aufräumt. Es ist kein Wunder, dass Microsoft seine Nutzer zum Installieren von Sicherheits-Updates zwingen muss, schließlich geht beim monatlichen Herumgefrickel - zumindest gefühlt - wesentlich mehr kaputt, als durch tatsächliche Angriffe. Auch der Start ins Jahr 2024 verlief wieder ausgesprochen holprig, denn seit dem Update-Dienstag am 9. Januar 2024 sehen sich viele Windows-10-Anweder mit Fehlermeldungen konfrontiert. In dieser Anleitung erklären wir, wie man das Windows-Update KB5034441 auch auf besonders störrische Windows-10-Installationen bekommt.

 [ mehr ]

Anleitung: Fehlerbehebung für Windows-Update KB5034441

Es ist kein Wunder, dass Microsoft seine Nutzer zum Installieren von Sicherheits-Updates zwingen muss, schließlich geht beim monatlichen Herumgefrickel - zumindest gefühlt - wesentlich mehr kaputt, als durch tatsächliche Angriffe. Auch der Start ins Jahr 2024 verlief wieder ausgesprochen holprig, denn seit dem Update-Dienstag am 9. Januar 2024 sehen sich viele Windows-10-Anweder mit Fehlermeldungen konfrontiert. In dieser Anleitung erklären wir, wie man das Windows-Update KB5034441 auch auf besonders störrische Windows-10-Installationen bekommt.

 [ mehr ]

Kolumne: KB5034441 oder wie Microsoft sich mal wieder zum Deppen macht

Kleinstweich zeigt sich mal wieder von seiner unprofessionellen Seite: Seit das Windows-Update KB5034441 am 9. Januar 2024 auf die Nutzer losgelassen wurde, sehen sich viele Windows-10-Anweder mit Fehlermeldungen konfrontiert. Dass die Fehlermeldung die falsche ist, passt irgendwie zur aktuellen FAIL-Parade aus Redmond, bei der nach wie vor kein Ende abzusehen ist. Inzwischen rät man den Nutzern, die Fehlermeldungen einfach zu ignorieren.

 [ mehr ]

werbung: Aktuelle Angebote & Aktionen von Amazon

Alle Preise verstehen sich inklusive Mehrwertsteuer und zuzüglich Versandkosten. Kostenlose Lieferung ab einem Bestellwert von 29 Euro.

Das Windows-Update KB5034441 macht Ärger

Mit seinen Januar-Updates behebt Microsoft auch eine wichtige Sicherheitsanfälligkeit, mit der sich die Geräteverschlüsselung BitLocker mithilfe der Windows-Wiederherstellungsumgebung (WinRE) umgehen lässt (CVE-2024-20666). Auf vielen Systemen mit Windows 10 Version 21H2 oder 22H2 lässt sich dieser Patch allerdings nicht installieren, da die Wiederherstellungspartition zu klein ist.

 [ mehr ]

Microsoft hat im Januar 48 Schwachstellen gestopft

Microsoft hat am gestrigen Januar-Patchday 48 Sicherheitslücken in Windows, Office und SharePoint, .NET und Visual Studio, dem Bluetooth-Treiber, den Identitätsdiensten, dem SQL Server, dem Azure Storage Mover, dem Remotedesktopclient und dem Unified Extensible Firmware Interface geschlossen. Hinzu kommen fünf Fehler in Drittanbieter-Software: Vier davon stecken in Chromium (CVE-2024-0222, CVE-2024-0223, CVE-2024-0224 und CVE-2024-0225), dem Unterbau des Webbrowsers Edge, und einer in SQLite (CVE-2022-35737).

 [ mehr ]

Microsoft hat im Oktober 103 Schwachstellen gestopft, darunter eine 0-Day-Lücke

Microsoft hat am gestrigen Oktober-Patchday 103 Sicherheitslücken in Windows, Office, WordPad, den Active Directory Domain Services, Azure samt DevOps, SDK und Echtzeitbetriebssystem, der C++-Vorlagenbibliothek für Windows Runtime, dem Client-Server-Runtime-Subsystem (CSRSS), dem Common Data Model SDK, Dynamics, dem Exchange Server, QUIC, dem WDAC OLE DB-Anbieter für SQL, der Grafikkomponente, Skype for Business und dem SQL Server geschlossen. Im Falle eines Datenlecks in WordPad (CVE-2023-36563) wurde eine eine Ausnutzung der Sicherheitslücke erkannt, es handelt sich somit um eine 0-Day-Lücke. Hinzu kommen zwei Fehler in Drittanbieter-Software: Eine Typenverwirrung in der V8-Javascript-Engine vom Chromium (CVE-2023-5346), dem Unterbau des Webbrowsers Edge, und eine 0-Day-Lücke im HTTP /2-Protokoll (CVE-2023-44487).

 [ mehr ]

Microsoft hat im September 59 Schwachstellen gestopft, auch zwei 0-Day-Lücken

Microsoft hat am gestrigen September-Patchday 59 Sicherheitslücken in Windows, Office, dem Exchange Server, .NET (Core und Framework), dem 3D Builder und dem 3D Viewer, Visual Studio und Visual Studio Code, Azure (DevOps, HDInsights und Kubernetes Service), Dynamics und Dynamics Finance & Operations, dem Identity Linux Broker und dem Streaming-Dienst geschlossen. In zwei Fällen wurde eine Ausnutzung von Sicherheitslücken erkannt, es handelt sich somit um 0-Day-Lücken. Hinzu kommen sechs Flicken für Drittanbieter-Software, davon vier für Chromium (CVE-2023-4761, CVE-2023-4762, CVE-2023-4763 und CVE-2023-4764), dem Unterbau des Webbrowsers Edge, und je einer für den 3D Viewer von Autodesk (CVE-2022-41303) und Visual Studio Code von Electron (CVE-2023-39956).

 [ mehr ]

UNSUPPORTED_PROCESSOR: Windows 11 mit KB5029351 startet nicht auf MSI Mainboards

Ein blauer Bildschirm mit der Fehlermeldung UNSUPPORTED_PROCESSOR verhindert der Start von Windows 11 22H2 auf einigen Systemen, in denen eine Hauptplatine des Herstellers MSI steckt. Der Fehler tritt nur auf, wenn man das nicht-sicherheitsrelevante Update KB5029351 eingespielt hat. Mit der Vorschauversion (Release Preview) dieses Updates erhielt Windows 11 22H2 die Build-Nummer 22621.2213. Seit dem 22. August 2023 gibt es das Update in überarbeiteter Version als optionale Aktualisierung im Windows Update. Wird letzteres installiert, steigt die Build-Nummer auf 22621.2215.

 [ mehr ]

Microsoft hat im Juli 130 Schwachstellen gestopft, darunter fünf 0-Day-Lücken

Microsoft hat am Juli-Patchday 130 Sicherheitslücken in Windows, Office, .NET, Visual Studio und Visual Studio Code, ASP.NET, Azure Active Directory, Dynamics, den hauseigenen Media-Wiki-Erweiterungen, den Power Apps, dem Druckertreiber, der Grafikkomponente, Mono Authenticode, Paint 3D, der Rolle DNS-Server und Service Fabric geschlossen. Hinzu kommen eine Sicherheitsempfehlung zur böswilligen Nutzung signierter Treiber und ein Leitfaden zur Behebung der Umgehung von Sicherheitsfunktionen in den EFI-Modulen von Trend Micro. In fünf Fällen wurde eine Ausnutzung von Sicherheitslücken erkannt, es handelt sich somit um 0-Day-Lücken.

 [ mehr ]

Microsoft hat 78 Schwachstellen gestopft

Microsoft hat am Juni-Patchday 73 Sicherheitslücken in Windows, Office, Edge (Chromium-basiert), Druckertreiber, Dynamics, Exchange Server, den Power Apps, .NET (Core, Framework) und Visual Studio (Code), ASP .NET, Azure DevOps, dem NuGet-Client, dem Remotedesktopclient, den Rollen für DNS-Server, SysInternals und dem WDAC OLE DB-Anbieter für SQL geschlossen. Dazu kommen 14 Flicken für Edge (Chromium-basiert), die streng genommen in Chromium stecken. Einer dieser Fehler, eine Typenverwirrung in der JavaScript-Engine V8, wurde bereits im Vorfeld angegriffen. Acht weitere Fehler betreffen Visual Studio, sie befinden sich in Komponenten von AutoDesk, MinGit sowie Git. Insgesamt geht es somit um 95 Korrekturen, von denen Microsoft einige schon im Vorfeld des Patch-Days verteilt hatte.

 [ mehr ]

Microsoft hat 38 (bzw. 40) Schwachstellen, darunter zwei 0-Day-Lücken, gestopft

Microsoft hat am gestrigen Mai-Patchday 38 Sicherheitslücken in Windows, Office, der Graphics-Komponente, dem Bluetooth-Treiber, SysInternals, Teams und Visual Studio Code geschlossen. Zwei weitere Flicken, die den Webbrowser Edge (Chromium-basiert) betreffen, hatte Microsoft bereits am 5. Mai 2023 veröffentlicht. Sechs Schwachstellen wurden als kritisch eingestuft, von 33 geht eine hohe Gefahr aus und eine ist von mittlerer Schwere. Bei den beiden hochgefährlichen Fehlern CVE-2023-29336 und CVE-2023-24932 handelt es sich um 0-Day-Lücken, die bereits im Vorfeld ausgenutzt wurden.

 [ mehr ]

Microsoft stopft 96 Schwachstellen inklusive einer 0-Day-Lücke

Microsoft hat im April 96 Sicherheitslücken in Windows, Office, Edge (Chromium-basiert), der Graphics-Komponente, dem Bluetooth-Treiber, den Drucker- und PostScript-Treibern, Azure Machine Learning und Service Connector, Defender für Endpoint, Dynamics und Dynamics 365 Customer Voice, Visual Studio nebst Visual Studio Code und .NET Core, dem Message Queuing und dem WDAC OLE DB-Anbieter für SQL geschlossen. Sieben Schwachstellen wurden als kritisch eingestuft, von den übrigen 89 geht eine hohe Gefahr aus. Bei CVE-2023-28252, einem hochgefährlichen Fehler, handelt es sich um eine 0-Day-Lücke, die bereits im Vorfeld ausgenutzt wurde.

 [ mehr ]

Microsoft stopft 81 Schwachstellen inklusive zweier 0-Day-Lücken

Microsoft hat im März 81 Sicherheitslücken in Windows, Office, Edge (Chromium-basiert), der Graphics-Komponente, dem Bluetooth-Treiber, OneDrive, dem Client-Server-Runtime-Subsystem (CSRSS), dem Druckertreiber und dem PostScript-Druckertreiber, dem Internet Control Message Protocol (ICMP), dem RAS-Dienst Point-to-Point-Tunneling-Protokoll, Visual Studio, Azure, Dynamics und Service Fabric geschlossen. Neun Schwachstellen wurden als kritisch eingestuft, von 71 geht eine hohe Gefahr aus und eine Umgehung von Sicherheitsmaßnahmen wurde als moderat bewertet. Bei zwei Schwachstellen handelt es sich um 0-Day-Lücken, die bereits im Vorfeld ausgenutzt wurden. Insbesondere die kritische 0-Day-Lücke in Outlook (CVE-2023-23397; CVSS v3.1: 9,8) hat es in sich, doch auch die beiden kritischen Fehler in der Referenzumsetzung für TPM 2.0 (CVE-2023-1017 und CVE-2023-1018; CVSS v3.1: 8,8) sind nicht ohne!

 [ mehr ]

Microsoft stopft 78 Schwachstellen inklusive dreier 0-Day-Lücken

Microsoft hat im Februar 78 Sicherheitslücken in Windows, Office, Edge (Chromium-basiert), .NET und Visual Studio, 3D Builder, HoloLens, Azure, dem Defender für Endpoint und IoT, Dynamics, dem Exchange Server, der Graphics-Komponente, dem Internet Storage Name Service, dem PostScript-Druckertreiber, Power BI, den SQL-Servern und dem WDAC OLE DB-Anbieter für SQL geschlossen. Neun Schwachstellen wurden als kritisch eingestuft, von 68 geht eine hohe Gefahr aus und für ein Datenleck in HoloLens 1 wurde kein Schweregrad vergeben. Bei drei hochgefährlichen Schwachstellen handelt es sich um 0-Day-Lücken, die bereits im Vorfeld ausgenutzt wurden.

 [ mehr ]

Ein letztes Nicht-Update für Microsoft Office 2010 und 2007

Für Office 2010 endete der Mainstream-Support am 13. Oktober 2015 und der erweiterte Support-Zeitraum am 13. Oktober 2020. Der Mainstream-Support für Office 2007 mit dem finalen Service Pack 3 war schon am 9. Oktober 2012 ausgelaufen und am 10. Oktober 2017 hatte auch der erweiterte Support-Zeitraum sein Ende gefunden. Dennoch tauchte vor einer Woche für diese beiden Uralt-Versionen sowie für Office 2013, das in Kürze aus dem Support fallen wird, ein neues Update auf, das aber keines ist.

 [ mehr ]

Microsoft stopft 98 Schwachstellen inklusive einer 0-Day-Lücke

Microsoft hat im Januar stolze 98 Sicherheitslücken in Windows, Office, .NET Core, dem 3D Builder, dem Azure Service Fabric Container, dem Bluetooth-Treiber, dem Exchange Server, der Graphics-Komponente, dem Local Security Authority Server (lsasrv), dem Message Queuing, dem WDAC OLE DB-Anbieter für SQL und Visual Studio Code geschlossen. Elf Schwachstellen wurden als kritisch eingestuft und von den übrigen geht eine hohe Gefahr aus. Auch die 0-Day-Lücke (CVE-2023-21674) stellt eine hohe Gefahr dar, es handelt sich um eine Rechteerweiterung im ALPC (Advanced Local Procedure Call).

 [ mehr ]

Microsoft stopft 49 Schwachstellen inklusive einer 0-Day-Lücke

Microsoft hat im Dezember 49 Sicherheitslücken in Windows, Office, Edge (Chromium-basiert), Azure Arc, Dynamics, dem .NET Framework, SysInternals, der Graphics-Komponente, dem Bluetoothtreiber und dem Client-Server-Runtime-Subsystem (CSRSS) geschlossen. Sechs Schwachstellen wurden als kritisch eingestuft, von 41 geht eine hohe Gefahr aus und die 0-Day-Lücke ist von mittlerer Schwere. Darüber hinaus hat Microsoft Maßnahmen gegen eine böswillige Nutzung signierter Treiber ergriffen und die verantwortlichen Konten im Programm für Entwickler geschlossen sowie Sperrerkennungen implementiert.

 [ mehr ]

Windows 10 Version 22H2 ist allgemein verfügbar

Microsoft hat mit der allgemeinen Bereitstellung von Windows 10 Version 22H2 (Build 19045.2130) begonnen. Bisher wird die neue Version als optionales Update angeboten und noch nicht automatisch installiert. Auf Geräten, die bisher Windows 10 Version 20H2 oder neuer fahren, wird die Version 22H2 ähnlich schnell wie die monatlichen Updates eingespielt. Nutzer älterer Versionen von Windows 10 sollten deutlich mehr Zeit einplanen.

 [ mehr ]

Microsoft stopft 63 Schwachstellen, darunter eine 0-Day-Lücke

Microsoft hat im September 63 Sicherheitslücken in Windows, Office, Edge (Chromium-basiert), Azure Arc, der Cache-Spekulation, dem DNS-Server (Rolle), Dynamics, der Graphics-Komponente, HTTP.sys, dem .NET Framework, dem Registrierungsdienst für Netzwerkgeräte (NDES), SPNEGO Extended Negotiation (Simple and Protected GSSAPI Negotiation Mechanism), Visual Studio und Visual Studio Code geschlossen. Fünf Schwachstellen wurden als kritisch eingestuft, von den übrigen geht eine hohe Gefahr aus. Eine hochgefährliche Rechteerweiterungen im Treiber des gemeinsamen Protokolldateisystems wurde schon im Vorfeld ausgenutzt.

 [ mehr ]

Microsoft stopft 121 Schwachstellen, darunter eine angestaubte 0-Day-Lücke

Microsoft hat im August 121 Sicherheitslücken in Windows, den Active Directory Domain Services, dem ATA-Port-Treiber, Azure (Batch Knoten-Agent, Echtzeitbetriebssystem, Site Recovery, Sphere), dem Bluetooth-Treiber, Edge (Chromium-basiert), dem Exchange Server, .NET Core, dem RAS-Dienst Point-to-Point-Tunneling-Protokoll, dem System Center Operations Manager und Visual Studio geschlossen. Satte 17 Schwachstellen wurden als kritisch eingestuft, von den übrigen geht eine hohe Gefahr aus. Eine hochgefährliche Remote-Code-Ausführung über das Windows Support Diagnostic Tool (MSDT) wurde einer Vorwarnzeit von drei Jahren zum Trotz schon im Vorfeld ausgenutzt.

 [ mehr ]

Microsoft stopft 84 Schwachstellen und sichert AMD-CPUs gegen Hertzbleed ab

Microsoft hat im Juli 84 Sicherheitslücken in Windows, Azure Site Recovery und Storage-Bibliothek, Defender für Endpoint, dem DNS-Server (Rolle), Edge (Chromium-basiert), der Graphics-Komponente, Office, Skype for Business und Microsoft Lync sowie Xbox und nicht näher definierter Open-Source-Software geschlossen. Als weitere Baustelle wird die CPU-Verzweigung bei Prozessoren von AMD aufgeführt, hier wurde das Datenleck Hertzbleed abgedichtet. Vier Schwachstellen wurden als kritisch eingestuft, von den übrigen geht eine hohe Gefahr aus. Eine hochgefährliche Rechteausweitung über das Client-Server-Runtime-Subsystem (CSRSS) wurde bereits im Vorfeld ausgenutzt.

 [ mehr ]

Intel meldet vier neue Datenlecks in seinen CPUs

Microsoft hat heute 55 Schwachstellen gestopft und darunter befinden sich auch vier Datenlecks in Prozessoren des Herstellers Intel. Während Microsofts Maßnahmen lediglich das Risiko von Angriffen mindern, müssen sich Firmware-Updates um die eigentlichen Ursachen kümmern.

 [ mehr ]

Microsoft hat im Juni 55 Schwachstellen gestopft und auch Intel-CPUs abgesichert

Microsoft hat im Juni 55 Sicherheitslücken in Windows, Edge (Chromium-basiert), .NET und Visual Studio, Azure (OMI, Real Time Operating System, Service Fabric Container), dem Remote Volume Shadow Copy Service (RVSS) und dem SQL-Server geschlossen. Als weitere Baustelle wird Intel aufgeführt, denn in etlichen Prozessoren des Herstellers mussten vier Datenlecks abgedichtet werden. Die Windows-Flicken vermindern dabei nur das Risiko, zusätzlich ist ein Firmware-Update erforderlich. Drei Schwachstellen wurden als kritisch eingestuft, von den übrigen geht eine hohe Gefahr aus. 0-Day-Lücken gab es diesmal nicht.

 [ mehr ]

Windows 10: Suchhighlights (Suchleiste aus dem Kindergarten) abschalten

Mein Windows 10 Pro Version 21H2 leidet im aktuellen Build 19044.1706 an etwas, was ich mit "die Suchleiste aus dem Kindergarten" umschreiben möchte. Offenbar hatte man bei Microsoft die tolle Idee, statt lange überfälliger Änderungen lieber ein paar affig-bunte Bildchen in die Suchleiste zu hauen.

 [ mehr ]

Microsoft hat im Mai 73 Schwachstellen gestopft, darunter eine 0-Day-Lücke

Microsoft hat im Mai 73 Sicherheitslücken in Windows, dem Exchange Server, der Graphics-Komponente, dem Local Security Authority Server (lsasrv), .NET, den selbstgehosteten Integration-Runtimes, Visual Studio und Visual Studio Code geschlossen. Sechs Schwachstellen wurden als kritisch eingestuft, von 66 geht eine hohe Gefahr aus und eine ist vergleichsweise harmlos. Der schwerwiegendste Bug steckt im Netzwerkdateisystem NFS und gefährdet praktisch alle Windows-Server. Unter den hochgefährlichen Sicherheitsanfälligkeiten findet sich auch eine 0-Day-Lücke.

 [ mehr ]

Microsoft hat im April 117 Schwachstellen gestopft, darunter eine 0-Day-Lücke

Microsoft hat im April 117 Sicherheitslücken in Windows, Edge (Chromium-basiert), Office, den Active Directory Domain Services, der Azure SDK und Azure Site Recovery, dem Bluetooth-Treiber, dem DNS-Server (Rolle), Dynamics, der Graphics-Komponente, dem Lightweight Directory Access-Protokoll (LDAP), dem Local Security Authority Server (LSASRV), dem .NET Framework, Power BI, Skype for Business, Visual Studio nebst Visual Studio Code und dem YARP Reverse Proxy geschlossen. Neun Schwachstellen wurden als kritisch eingestuft, von allen übrigen geht eine hohe Gefahr aus. Unter den hochgefährlichen Sicherheitsanfälligkeiten findet sich eine 0-Day-Lücke.

 [ mehr ]

Microsoft hat im März 71 Schwachstellen gestopft

Microsoft hat im März 71 Sicherheitslücken in Windows, Edge (Chromium-basiert), Office, der Skype-Erweiterung für Chrome, dem Exchange Server, Paint 3D, Intune, dem Defender (Endpoint sowie IoT), .NET, Visual Studio und Visual Studio Code, Azure Site Recovery sowie der XBox geschlossen. Drei Schwachstellen wurden als kritisch eingestuft, von allen übrigen geht eine hohe Gefahr aus. Keine der Sicherheitsanfälligkeiten wurde im Vorfeld ausgenutzt.

 [ mehr ]

AMD hat ein TPM-Problem

AMD hat ein Problem mit der TPM-Implementierung seiner Ryzen-Plattformen bestätigt. In bestimmten Systemkonfigurationen mit aktiviertem Firmware Trusted Platform Module (fTPM) kann es dazu kommen, dass der PC ins Stocken gerät. Der Mauszeiger hakelt, die Tastaur reagiert nicht mehr und die Audiowiedergabe hängt. Abhilfe sollen UEFI-Updates, AMD selbst spricht fälschlicherweise von BIOS-Updates, für die Mainboards der betroffenen Computer schaffen.

 [ mehr ]

Microsoft hat im Februar 47 Schwachstellen gestopft

Microsoft hat im Februar 47 Sicherheitslücken in Windows, Edge (Chromium-basiert), OneDrive, Office, Teams, Dynamics samt Dynamics GP, dem Azure Data Explorer, dem Kestrel Webserver, dem SQL Server, Visual Studio Code, den Sicherheitsdiensten zur Verwaltung von Roaming-Rechten und Power BI geschlossen. Von allen Schwachstellen geht eine hohe Gefahr aus. Kritische Fehler gibt es ausnahmsweise nicht und es finden sich auch keine 0-Day-Lücken, also Fehler, die bereits im Vorfeld ausgenutzt wurden, auf der Liste.

 [ mehr ]
Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]