Schlagwort: Lücke

Windows 10/11: Fehlerhaftes Secure Boot-Update erneut veröffentlicht

Diese Woche hat Microsoft den allmonatlichen Patch Day abgehalten und dieser brachte die üblichen Sicherheits-Fixes mit sich. Das geht in der Regel auch gut, aber nicht immer. Aktuell ist letzteres der Fall, denn man hat ein fehlerhaftes Update…

Pixel: Lücke erlaubt Wiederherstellung zugeschnittener Screenshots

Eine weitere Sicherheitslücke in Zusammenhang mit dem Google Pixel gefährdet die Privatsphäre der Nutzer. Zurechtgeschnittene Screenshots können später wiederhergestellt werden, sodass Empfänger der Bilder an sensible Daten gelangen können. Der…

BitLocker: Microsoft schließt Sicherheitslücke mit PowerShell-Skript

Nachdem eine Schwachstelle in der Festplattenverschlüsselung BitLocker bekannt wurde, hat Microsoft die Lücke Ende des letzten Jahres mit einem Update geschlossen. Der Patch musste allerdings manuell auf die WinRE angewendet werden. Nun stellt …

TPM 2.0: Sicherheitslücken in Referenzimplementierung gefunden

Fehler in der Spezifikation der TPM 2.0-Referenzimplementierung sorgen dafür, dass manche Sicherheitsmodule von Hackern angegriffen werden können. Durch falsch verarbeitete Parameter lässt sich beliebiger Code ausführen. Das Problem betrifft ve…

Microsoft Exchange: Admins sollen Antiviren-Ausnahmen wieder stoppen

Der Ausschluss von Antivirenprogrammen kann zu Ausfällen von Exchange Server führen oder die Erkennung von ausnutzbaren Hintertüren verhindern. Daher empfiehlt Microsoft Exchange-Admins jetzt so schnell wie möglich zuvor empfohlen Ausnahmen rüc…

Kein Passwort: Pentagon-Mailserver stand sperrangelweit offen im Netz

Das US-Verteidigungsministerium gilt als eines der weltweit „attraktivsten“ Ziele für Hackerangriffe und entsprechend gut gesichert sind die Systeme auch. Oder besser gesagt: Sie sollten es sein. Denn bis Anfang der Woche stand ein Server zwei …

QNAP warnt vor kritischer Lücke: NAS-Nutzer müssen schnell reagieren

Der NAS-Hersteller QNAP hat eine Sicherheitswarnung an Kunden herausgegeben, in der es um eine kürzlich entdeckte Schwachstelle geht. Unbekannte könnten demnach über NAS-Geräte bösartigen Code einschleusen. Updates starten jetzt. (Wei…

Microsoft warnt ungepatchte Exchange Server endlich zu aktualisieren

Noch immer gibt es zahlreiche Sicherheitsprobleme durch nicht gepatchte Exchange Server. Microsoft warnt jetzt Kunden, die längst verfügbaren Sicherheitsupdates durchzuführen, um vor Angriffswellen mit ProxyShell und ProxyLogon gewappnet zu sei…

Windows Server 2012: Microsoft verlängert Support für Edge bis Oktober

Microsoft hat überraschend die Pläne für das Support-Ende für den Webbrowser Edge für Windows Server 2012 und 2012 R2 geändert. Das Edge-Team hat nun bekannt gegeben, dass es noch bis Oktober 2023 Sicherheitsupdates zur Verfügung stellen wird. …

Auto-Updates: Microsoft will Exchange Server-Upgrades vereinfachen

Microsoft will zusammen mit den Nutzern daran arbeiten, die Komplexität von Exchange Server-Updates durch einen neuen Prozess zu vereinfachen. Um schnell auf Schwachstellen in Exchange Server zu reagieren, ist das auch dringend notwendig. (We…