| Juli Patchday beseitigt 84 Sicherheitslecks in Windows (13.07.2022) |
Die vollständige Liste der Sicherheitslücken mit den detaillierten Sicherheitsmeldungen findet sich auf Microsofts Webseite. Da viele der Lecks das Einschleusen von Schadcode sowie das Ausweiten der Rechte im System ermöglichen, sollten IT-Verantwortliche die bereitgestellten Aktualisierungen zeitnah installieren.
Eilig ist das Ganze auch deshalb, weil bereits mind. eine Lücke von Angreifern aktiv ausgenutzt wird.
|
| MSDT-Lücke wird aktiv ausgenutzt (10.06.2022 | Update 15.06.2022) |
Für das Sicherheitsleck CVE-2022-30190 (Follina) im Microsoft Diagnostic Tool (MSDT) gibt es immer noch kein Update, was von Angreifern zunehmend ausgenutzt wird. Das Problem besteht für alle Windows-Versionen. Die Angriffe erfolgen meist über Phishing-Mails, die von bekannten E-Mail-Adressen kommen, was Vertrauen wecken soll.
 Weiterlesen... |
| Out-of-band-Updates für Windows-Server (23.05.2022) |
Die Mai-Updates für Windows brachten einige Fehler mit. U.a. kam es zu gravierenden Problemen im Active Directory, die dazu führten, dass sich bestimmte Dienste nicht mehr im AD authentifizieren konnten. Abhilfe schaffte nur die Deinstallation der Mai-Patches auf betroffenen Domain-Controllern.
Microsoft hat jetzt nachgelegt und den Patch für den Patch veröffentlicht, der den Fehler beseitigt. Das Problem mit der .Net-3.5-Framework ist damit leider nicht behoben worden.
Weiterlesen... |
| Cyberangriffe nehmen aktuell zu (07.03.2022) |
Der Ukraine-KRIEG erhöht auch für Firmen und Privatpersonen in Deutschland die Gefahr Opfer von Cyberattacken aller Art zu werden. U.a. wird aktuell ein steigender Anteil von gefährlichen und betrügerischen E-Mails in deutschen Postfächern beobachtet.
Weiterlesen... |
Menü: WeBLOG
Kommentare (3) 
Menü: WeBLOG
