Microsoft März-Patchday (13.03.2024) |
Am gestrigen MS-Patchday wurden 59 Schwachstellen geschlossen, dabei sind einige als kritisch eingestuft. Die gute Nachricht: keine der Lecks sind Zero-Day-Exploits bzw. es wird - den Erkenntnissen der Redmonder zufolge - bisher keine der Lücken aktiv angegriffen.
Dennoch sollten die Patches zeitnah zur Installation gelangen. |
Microsoft-Februar-Patchday (14.02.2024) |
Der gestrige MS-Patchday hat es in sich. Es wurden zwei Schwachstellen (CVE-2024-21351 und CVE-2024-21412, jeweils mit "hoch" eingestuft) geschlossen, die es Angreifern ermöglichen, Schadcode abzuladen, und bereits ausgenutzt werden. Betroffen sind neben Windows 11 und Server 2022 auch ältere Windows-Versionen.
Als "kritisch" wurden die Sicherheitslecks CVE-2024-21410 in Exchange-Server und CVE-202413 in Office eingestuft. Alle weiteren Schwachstellen ("hoch") betreffen ActiveX, Dynamics 365 und Defender.
Eine zügige Installation der Patches ist angeraten!
|
Mehrere Rechner an USV bei Stromausfall sauber herunterfahren (13.01.2024) |
Server-Betriebssysteme verfügen meist über Möglichkeiten, den Anschluss an einer USV (Unterbrechungsfreie Stromversorgung) zu erkennen und bei einem Stromausfall entsprechend zu reagieren. In solchen Umgebungen sind meist auch USV im Einsatz, die eine Steuerung über das Netzwerk ermöglichen. Aber wie sieht das mit Client-Betriebssystemen wie z.B. Windows 10 oder 11 in Verbindung mit einer kostengünstigen USV aus...
Weiterlesen... |
Microsoft-Januar-Patchday (10.01.2024) |
Zum ersten 2024-Patchday werden Sicherheitslücken in Windows und Office sowie Azure und Hyper-V geschlossen.
Weiterlesen... |