Microsoft Juni-Patchday und lokales Win11-Konto (12.06.2024)

Am gestrigen Patchday im Juni wurden von Microsoft unter anderem um Sicherheitslücken in Azure, Dynamics Business Central, Office und Windows geschlossen. Eine Schwachstelle (CVE-2024-30080) wurde als "kritisch" eingestuft. Bzgl. Windows 11 wurde zum Patchday ein Bypass geblockt, der es bisher ermöglichte, während des Setups mittels einer falschen E-Mail-Adresse ein lokales Benutzerkonto zu erzwingen. Dies funktioniert nun nicht mehr aber es gibt noch weitere Möglichkeiten. Weiterlesen...

Microsoft Mai-Patchday (15.05.2024)

Wichtige Sicherheitsupdates wurden am gestrigen Patchday von Microsoft veröffentlicht. Derzeit setzen Angreifer bereits an zwei Schwachstellen in Windows an. Zum einen betrifft dies die Windows DWM Core Library (CVE-2024-30051 mit Einstufung "hoch") und zum anderen die MSHTML-Plattform in Windows (CVE-2024-30040 mit Einstufung "hoch"). Darüber hinaus sind noch weitere Sicherheitspatches für andere Komponenten erhältlich, u.a. für Bing, Dynamics 365 und SharePoint Server... Die Updates sollten zügig installiert werden.

Microsoft April-Patchday (10.04.2024)

Am MS-Patchday zum 09.04.2024 wurden 147 Schwachstellen beseitigt, dabei sind drei als kritisch eingestuft (glücklicherweise kein 0-day dabei). Betroffen von den Sicherheitsupdates sind Windows-Clients und -Server sowie MS-Office und noch weitere MS-Produkte. Die Patches sollten zügig installiert werden. Nachstehend eine Liste der gepatchten Produkte: Weiterlesen...

Microsoft März-Patchday (13.03.2024)

Am gestrigen MS-Patchday wurden 59 Schwachstellen geschlossen, dabei sind einige als kritisch eingestuft. Die gute Nachricht: keine der Lecks sind Zero-Day-Exploits bzw. es wird - den Erkenntnissen der Redmonder zufolge - bisher keine der Lücken aktiv angegriffen. Dennoch sollten die Patches zeitnah zur Installation gelangen.