Microsoft NEWS und Patchday

Microsoft Defender: Firefox-Performance-Bremse nach fünf Jahren gelöst

Microsofts Defender hat für hohe Prozessorlast gesorgt, wenn Firefox aktiv war.
Den Bug hat Microsoft jetzt nach fünf Jahren behoben.

Microsofts Virenschutz Defender für Windows 10 und Windows 11 war jahrelang etwas übereifrig, wenn der Webbrowser Firefox aktiv war.
Der Fehler sorgte für deutlich erhöhte Prozessorlast.
Der vor fünf Jahren im Mozilla-Bugtracker eröffnete diesbezügliche Eintrag konnte jüngst dank eines Microsoft-Updates als "gelöst" geschlossen werden.

Firefox-Nutzer dürften jetzt unter Windows deutlich mehr Schwuppdizität mit dem Webbrowser erleben, wenn sie auf Microsoft Defender als Virenschutz setzen.

hier geht's weiter ...

​

Microsoft erhält erneut Negativpreis "Big Brother Award"

Microsoft hat zum zweiten Mal den "Big Brother Award" erhalten.
Der Bielefelder Datenschutzverein Digitalcourage zeichnnete im Rahmen einer Feierstunde das US-Softwareunternehmen mit dem Negativpreis für sein Lebenswerk aus.
Bereits 2002 war Microsoft Preisträger.

Zur Begründung werfen die Datenschützer dem Unternehmen mit seiner großen Marktmacht vor, dass die Menschen, Unternehmen und Behörden hinnehmen müssen, dass deren Daten in die USA übertragen werden und somit in Echtzeit überwacht werden können.

Microsoft schafft beliebte App in Windows ab

Die Sprachassistentin Cortana wird bald aus Windows 10 und 11 entfernt.
Dieser Schritt ist Teil einer kürzlich gestarteten KI-Offensive von Microsoft, die neuen Produkten Raum geben soll.

Microsofts virtuelle Assistentin wird allerdings in einigen Microsoft-Produkten weiterhin verfügbar sein, wie das Unternehmen kürzlich via Support bestätigte.
So können Nutzer Cortana weiterhin in Outlook Mobile, Teams Mobile, in der Microsoft Teams-Anzeige und in den Microsoft Teams-Räumen nutzen.
Das Ende der App in Windows 10 und 11 ist für Ende 2023 geplant.

Microsoft warnt vor wichtigem Sicherheitspatch für Windows – so reagiert ihr richtig

Microsoft hat einen wichtigen Sicherheits-Patch veröffentlicht.
Und warnt die Benutzer vor dessen Installation.
Kein Witz! Das steckt dahinter

Microsoft deaktiviert TLS 1.0 und 1.1 in künftigen Windows-Versionen

Microsoft weist darauf hin, dass ab diesem Monat in neuen Windows-Betriebssystemen die TLS-Protokolle 1.0 und 1.1 standardmäßig deaktiviert werden.

Die Protokolle für verschlüsselte Netzwerkverbindungen TLS 1.0 und 1.1 gelten als veraltet und unsicher.
Microsoft deaktiviert sie ab diesem Monat standardmäßig in neueren Betriebssystemversionen und startet mit den Änderungen bei den Insider-Preview-Versionen.
Die Änderungen stören den Betrieb einiger Anwendungen.

Windows: bald keine neuen Druckertreiber von den Geräteherstellern

Microsoft stellt ab 2025 keine neuen Treiber der Druckerhersteller mehr über Windows Update bereit.
Das teilt Microsoft in einem Blogeintrag mit.
Microsoft betont in diesem Zusammenhang den Sicherheitsgewinn für Windows.

Windows 10 und 11: Diese Treiber-Updates lösen WLAN- und Bluetooth-Probleme

Mysterium bei Windows - Warum Ihr Drucker plötzlich von HP ist

Computer spinnen manchmal, so viel ist sicher.
Manchmal taucht plötzlich ein unbekannter HP-Drucker im System auf.

Bei privaten Nutzern sind den Angaben zufolge die Windows-11-Versionen 23H2, 22H2 und 21H2 sowie die Windows-10-Versionen 22H2, 21H2, 1809 und 1607 von dem Bug betroffen.
Welche Windows-Version aktuell installiert ist, steht unter "Start/Einstellungen/System/Info".

Windows: Microsoft veröffentlicht Reparatur-Tool für schweres Druckerproblem

Windows 10 und Windows 11 kämpfen seit Wochen mit einem ärgerlichen Druckerproblem.
Ein neues Gratis-Tool von Microsoft soll das Problem jetzt lösen.

So lösen Sie das Problem
Das Reparatur-Tool korrigiert diese fehlerhaften Metadaten nun.
Doch betroffene Windowsnutzer müssen das Tool selbst installieren.
Das Reparatur-Tool hört auf den Namen “KB5034510: Microsoft Printer Metadata Troubleshooter Tool – Dezember 2023”.

Sie können es hier kostenlos in der für Ihren Rechner passenden Version herunterladen.
Microsoft erklärt zudem die Funktionsweise auf dieser Webseite.

Neue Taste auf Windows-PC-Tastaturen kommt - das steckt dahinter

Microsoft und PC-Hersteller werden Desktop- und Laptop-Tastaturen mit "Copilot"-Tasten ausstatten, um uns dazu zu bringen, Microsofts Copilot-KI häufig(er) zu nutzen.



Microsoft und seine PC-Partner planen, Ihren PC-Tastaturen eine “Copilot”-Taste hinzuzufügen, mit der Sie Microsofts Copilot-KI einfach und intuitiv starten können - und gar nicht erst auf den Gedanken kommen, die KI-Lösung eines Konkurrenten zu nutzen.

Die PC-Hersteller scheinen sich darauf vorzubereiten, eine der vorhandenen Tasten im Niemandsland rechts neben der Leertaste des PCs durch eine Taste zu ersetzen, die den Windows Copilot auf Befehl startet.
(Derzeit müssen Sie stattdessen die Tastenkombination Win + C verwenden).
Hierzulande ist Windows Copilot noch nicht offiziell in Windows 11 freigeschaltet und kann nur durch einen Trick aktiviert werden.

Microsoft: März-Updates können Windows Server lahmlegen

Microsoft hat bestätigt, dass die Sicherheitsupdates aus dem März Windows Server mit Active Directories lahmlegen können.
Wer einen Windows-Server betreibt und damit ein Active Directory verwaltet, hat nach dem Anwenden der Updates vom März-Patchday von Microsoft unter Umständen ein Problem.
Der Server kann stehen bleiben und neu starten.

Patch Day: Microsoft stopft rekordverdächtige 147 Sicherheitslücken

Beim Update-Dienstag im April hat Microsoft insgesamt 147 Sicherheitslücken beseitigt.
Darunter sind drei Schwachstellen, die Microsoft als kritisch einstuft.

Beim Patch Day am 9. April 2024 hat Microsoft etliche Sicherheits-Updates bereitgestellt, um 147 Schwachstellen zu beheben.
Microsoft stuft drei Sicherheitslücken in Microsoft Defender für IoT als kritisch ein und weist die übrigen Lücken bis auf zwei als hohes Risiko aus.
Bislang wird laut Microsoft keine der Lücken für Angriffe ausgenutzt.
Das kann sich aber jederzeit ändern.
Zudem hat Trend Micro ZDI Exploit-Code in freier Wildbahn gesichtet.


Spärliche Details zu den Schwachstellen bietet Microsoft zum Selbstsuchen im Leitfaden für Sicherheitsupdates.


Deutlich übersichtlicher bereitet Dustin Childs im Blog von Trend Micro ZDI das Thema Update-Dienstag auf - stets auch mit Blick auf Admins, die Unternehmensnetzwerke betreuen.
Dustin Childs erinnert sich nach eigenem Bekunden nicht, dass Microsoft jemals so viele Sicherheitslücken in einem Monat gestopft hätte wie in diesem April.

Microsoft ändert endlich nervige Standard-Einfügen-Option in Word

Eines der nervigsten Funktionen in Word wird endlich überarbeitet.
Microsoft reagiert auf das Feedback zur lästigen Einfügen-Option.

Nach vielen Jahren voller Beschwerden hört Microsoft nun endlich auf das Nutzer-Feedback und ändert das Standard-Verhalten beim Einfügen in Word.
Ab sofort wird nicht mehr automatisch die Quellformatierung behalten, sondern die Option “Formatierung zusammenfügen” wird als neuer Standard für alle gelten, wie Microsoft in einem Blog-Beitrag diese Woche erklärte.


Das bedeutet, dass nach dem Update neu eingefügter Text die Schriftgröße, Schriftart und Farbe des in Word geschriebenen Textes annimmt.
Besonderheiten wie Auflistungen oder kursive Elemente bleiben allerdings erhalten.
Wer möchte, dass auch diese Elemente automatisch an den Word-Text angepasst werden, muss die Option “Nur den Text übernehmen” auswählen.

Um das Standard-Verhalten in Word zu ändern, geht man auf “Datei”, dann “Optionen” und schließlich “Erweitert”.
Dort geht man zum Unterpunkt “Ausschneiden, Kopieren und Einfügen” und findet die Option “Einfügen aus anderen Programmen”.

Nun können Sie wählen, ob Sie lieber wieder auf die alte Variante mit “Ursprüngliche Formatierung beibehalten” zurückstellen wollen.
Oder aber Sie wählen “Nur den Text übernehmen”, das ist ganz Ihnen überlassen.

Die Option ist ab Word für Windows 2405, Build 17624.20000, integriert.
Sie steht jedoch nicht für die Web-Version oder für Word für Mac bereit.

Schwere Sicherheitslücke in Windows

Microsoft schließt Sicherheitslücke in Windows

Microsoft hat eine Schwachstelle beseitigt, über die Angreifer per WLAN in fremde Rechner eindringen können.
Nutzer sollten Windows dringend aktualisieren.

Die Lücke mit der Bezeichnung "CVE-2024-30078" erlaube es Angreifern, bösartigen Code und Malware auf fremde Rechner zu laden.
Dazu müsse sich der Angreifer lediglich in WLAN-Reichweite des Zielgeräts befinden.

Microsoft empfiehlt Anwendern daher, die verfügbaren Patches zu installieren.
Insbesondere Geräte mit WLAN-Adapter sollten diese schnellstmöglich aufspielen.
Die Korrekturen stehen seit dem 11. Juni zur Verfügung.

Microsoft macht Ernst - Windows Mail und Kalender werden abgeschaltet

Microsoft hat seinen Plan zur Abschaltung der Windows Mail- und Kalender-Programme konkretisiert.
Bereits ab Mitte Juli dieses Jahres sollen diese Anwendungen nach und nach ihre Funktionalität verlieren.
Die Nutzer werden dazu angehalten, auf das neue Outlook zu wechseln.

Im Microsoft 365 Admin-Center wurde kürzlich ein Eintrag veröffentlicht, demzufolge nicht nur Windows-Nutzer betroffen sind, sondern auch diejenigen mit veralteten Versionen von Outlook auf Android, iOS und macOS.

Die Umstellung betrifft unter anderem:

- Outlook für iOS vor Version 4.2411

- Outlook für Android vor Version 4.2342

- Outlook für Mac vor Version 16.73

- Windows Mail und Kalender

Panne beim IT-Riesen - Wichtige Microsoft-Dienste lahmgelegt

Microsoft kämpft mit Problemen bei seinen Diensten, darunter Microsoft 365, Azure und Teams. Millionen Computer sind betroffen.

Software-Ärger bei Microsoft: Derzeit sind unter anderem die Kontoverwaltung und verschiedene Dienste des Unternehmens gestört.
Das teilte der IT-Konzern in den sozialen Medien mit.

"Wir untersuchen derzeit Zugriffsprobleme und Leistungseinbußen bei verschiedenen Diensten und Funktionen von Microsoft 365", hieß es vom Technologiegiganten.

Wenn also Ihr Microsoft-Teams-Meeting heute abrupt beendet wurde oder Sie Probleme haben oder hatten, auf Ihre Microsoft-365-Dokumente zuzugreifen, liegt das wahrscheinlich an diesen technischen Störungen.

Die Website Downdetector, die IT-Ausfälle weltweit verfolgt, bestätigte die Meldung.
Demnach sind Minecraft, Microsoft 365, Microsoft Teams und Microsoft Azure von dem Ausfall betroffen.
Seit heute Mittag sind dort Tausende Meldungen eingegangen – eine Lösung des Problems steht aber noch aus.

Der Ausfall folgt auf ein fehlerhaftes Software-Update des Cybersicherheitsunternehmens Crowdstrike vom vergangenen Freitag, von dem weltweit rund 8,5 Millionen Windows-Computer betroffen waren.
Das Update führte zu erheblichen Betriebsstörungen bei vielen Unternehmen und Infrastrukturen.

Weltweite Störung bei Microsoft Cloud-Diensten: Ursache nun bekannt

Am Dienstag kam es zu einer weltweiten Störung bei Microsoft-Diensten, die mit der Azure Cloud verbunden waren.
Der Grund ist nun bekannt: Eine gezielte DDoS-Attacke.

Am Dienstag, 30. Juli, kam es weltweit zu Problemen mit Microsoft-Diensten, die mit der Azure-Cloud des Unternehmens verbunden waren.
Dazu gehörten laut erster Störungsmeldungen vor allem Microsoft 365, später bestätigte man auch Probleme mit dem Admin Center, Intune, Entra und Power Platform Diensten über X.

Seitdem ist mehr über das Ausmaß und die Ursache der Störung bekannt geworden.
Es handelte sich offenbar um einen DDos-Angriff auf das Unternehmen, wie Microsoft vor Kurzem mitteilte.

Panne bei Microsoft: Windows-Schutz lässt sich mit einfachem Leerzeichen umgehen

Die Windows-Schutzfunktionen gelten als sicher, doch nun entdeckten Experten schwerwiegende Lücken, die sich seit Jahren ausnutzen lassen.

Microsoft verbaut in Windows einige Schutzfunktionen, die allgemein als sicher gelten.
Dazu gehört der Zusatz-Schutz Smart App Control, der seit Version 22H2 von Windows 11 vorhanden ist und Anwendungen nach potenziellen Bedrohungen abtastet.
Alternativ gibt es für frühere Versionen das Äquivalent Windows SmartScreen.

Problematisch ist nur, dass beide Anwendungen offenbar gravierende Lücken aufweisen.
Sicherheitsexperten haben diese vor Kurzem erst entdeckt, geben aber an, dass seit fast sechs Jahren die Tore für Angriffe offen seien.
Die Schwachstellen lassen sich zudem spielend leicht ausnutzen.

Die Smart App Control in Windows 11 prüft in der Regel Dateien, die Nutzer aus dem Internet heruntergeladen haben, und teilt diesen ein Mark of the Web (MotW)-Label zu.
Dieses gibt die Herkunft der jeweiligen Datei an, damit sie im Anschluss auf schädliche Inhalte überprüft werden kann.

Angreifer können diesen Vorgang offenbar ganz einfach umgehen, indem diese einen Bug ausnutzen und in der entsprechenden LNK-Datei ein simples Leerzeichen hinzufügen.
Alternativ kann auch ein Punkt oder Ähnliches angefügt werden.

Die LNK-Datei kann als Verknüpfung genutzt werden und zur EXE-Datei einer Malware führen.
Normalerweise warnt die Windows-Schutzfunktion davor, bevor diese geöffnet wird.
Doch durch die Umbenennung korrigiert Windows den Pfad zur Datei, entfernt das MotW-Label und “übersieht” diese beim Scan quasi.