Microsoft Archive - Com-Sys Blog

Missbrauch mit Malware-Befall: Microsoft deaktiviert Excel 4.0-Makros in Office

11. Oktober 202111. Oktober 2021 Audrey Sely-Kämpfer Excel, Makros, Malware, Microsoft, Office

Gegen immer mehr Angriffe über Excel-Makros geht Microsoft nun vor: Standardmäßig werden alle Excel 4.0-Makros in Office 365 demnächst deaktiviert.

Allgemeines Awareness Microsoft Update Windows

Windows: September-Updates verursachen Druckprobleme, Workarounds verfügbar

23. September 202123. September 2021 Audrey Sely-Kämpfer Druckprobleme, PrintNightmare, Schwachstellen, Updates, Workarounds

Sicherheitsupdates vom 14. September gegen die „PrintNightmare“-Schwachstellen können neue Probleme verursachen. Workarounds & weitere Maßnahmen helfen dagegen.

Allgemeines Awareness Compliance IT-Security Linux Malware Microsoft Update

Jetzt patchen! Krypto-Miner schlüpft durch OMIGOD-Lücken auf Azure-Server

21. September 202121. September 2021 Audrey Sely-Kämpfer Azure-Server, Krypto-Miner, Kryptowährung, Malware, OMIGOD-Lücken, Open-Management-Infrastructure-Service, Schadcode, Sicherheitslücken, Sicherheitspatches

Angreifer attackieren derzeit Azure-Kunden mit virtuellen Linux-PCs. Admins sollten jetzt handeln und die verfügbaren Sicherheitsupdates installieren.

Allgemeines Awareness IT-Security Microsoft Patchmanagement Update Windows

Patchday: Microsoft schließt von Angreifern ausgenutzte Lücke in Windows

16. September 202116. September 2021 Audrey Sely-Kämpfer Microsoft, MSHTML-Lücke, Patchday, Schwachstellen, Sicherheitspatches, Windows

Seit Anfang September haben Angreifer eine Windows-Lücke im Visier. Nun gibt es Sicherheitsupdates. Auch PrintNightmare spielt am Patchday nochmal eine Rolle.

Allgemeines Awareness Cloud-Security Compliance IT-Security Microsoft Palo Alto Networks

Angriffe auf Public Cloud durch Security-Schwachstelle „Azurescape“

15. September 202115. September 2021 Audrey Sely-Kämpfer Angriffsvektor, Azure, Azurescape, Cross-Account Takeover, Public Cloud, Schwachstelle

Palo Alto Networks hat mit Azurescape die erste bekannte Schwachstelle aufgedeckt, die es einem Nutzer eines Public-Cloud-Dienstes ermöglichen könnte, aus seiner Umgebung auszubrechen und Code in Umgebungen anderer Nutzer desselben Public-Cloud-Dienstes auszuführen.

Allgemeines Awareness IT-Security Malware Microsoft Windows

Attacken auf Windows: Vorsicht vor präparierten Office-Dokumenten

9. September 20219. September 2021 Audrey Sely-Kämpfer Angriffe, Lücke, Microsoft-Office-Dokumente, Office, Schadcode, Sicherheitslücke, Windows

Derzeit haben es Angreifer auf eine Sicherheitslücke in Windows abgesehen. Standardmäßig sollten aber Schutzmaßnahmen greifen.

Allgemeines Awareness Compliance Intel IoT IT-Security Microsoft

Braktooth: Neue Bluetooth-Lücken bedrohen unzählige Geräte

3. September 20213. September 2021 Audrey Sely-Kämpfer Bluetooth-Lücken, Braktooth, DoS, Schadcode, Sicherheitsupdates

Sicherheitsforscher haben mehrere Bluetooth-Schwachstellen entdeckt. Nicht alle Hersteller planen, Patches zu veröffentlichen.

Allgemeines Awareness Cloud-Security Compliance Microsoft

Cloud-Datenbank-GAU: Microsoft informiert Azure-Kunden über gravierende Lücke

30. August 202130. August 2021 Audrey Sely-Kämpfer Azure, Cloud-Datenbank-GAU, Cloud-Datenbanken, CosmosDB, Lese-Schreib-Berechtigung, Lücke, Schwachstelle, Sicherheitslücke

Ein Security-Spezialist findet eine Lücke in der Azure-Infrastruktur, erlangt Vollzugriff auf Datenbanken. Microsoft informiert die Kunden über nötige Schritte.

Allgemeines Microsoft Update Windows

Microsofts Windows Server 2022 verfügbar

25. August 202125. August 2021 Audrey Sely-Kämpfer LTSC-Version, Microsofts Windows Server

Microsofts nächste Version des Windows Server 2022, die als Long Term Servicing Channel Release (LTSC) bezeichnet wird, ist jetzt für Kunden verfügbar.

Allgemeines Awareness Compliance Datenschutz Microsoft

Microsoft Power Apps: 38 Millionen Datensätze lagen in Portalen offen

25. August 202125. August 2021 Audrey Sely-Kämpfer Datensicherheit, Konfiguration, Microsoft Power Apps, OData-API, Vulnerabiliy-Reports, Zugriffsschutz, Zugriffsteuerung

Sicherheitsforscher haben in Power-Apps-Portalen 38 Millionen Datensätze mit teils sensiblen Daten entdeckt – laut Microsoft aufgrund von Konfigurationsfehlern.

Allgemeines Endpoint Protection IT-Security Microsoft Service & Support Update

Patchday: Microsoft meldet abermals Attacken auf Windows

11. August 2021 Michael Chyla Attacken, Azure, CVE-2021-34481, CVE-2021-36936, CVE-2021-36942, Edge, Microsoft, Patchday, Schwachstellen, Sicherheitsupdates, VE-2021-36942, Windows

Es gibt wichtige Sicherheitsupdates für unter anderem kritische Lücken in Azure, Edge und verschiedenen Windows-Versionen.

Allgemeines Consulting Datenschutz Endpoint Protection IT-Security Mail-Security Microsoft Schwachstellen-Analyse Security-Analyse Service & Support Update Vulnerability Risk Management

Exchange ProxyShell-Lücke: Scans suchen nach verwundbaren Servern

10. August 202110. August 2021 Michael Chyla CERT Bund, CVE-2021-31207, CVE-2021-34473, CVE-2021-34523, Exchange, ProxyShell-Lücke, Scans, Schwachstelle, Server, Sicherheitslücke

Mehrere tausend Server sind allein in Deutschland für die neue Exchange-Lücke anfällig. Dabei gibt es längst Patches von Microsoft.

Allgemeines Consulting Datenschutz Endpoint Protection IT-Security Microsoft

Microsoft Teams korrekt absichern

5. August 20215. August 2021 Michael Chyla Absicherung, Datenschutz, Homeoffice, IT-Sicherheit, Microsoft Teams

Bereits vor der aktuell grassierenden Pandemie erfreuten sich Collaboration-Tools wie Microsoft Teams in Unternehmen zunehmender Beliebtheit.

Allgemeines Consulting Enterprise-Networking IT-Security Microsoft Network-Security Security-Analyse

Windows-Netze verwundbar für Relay-Angriff PetitPotam

26. Juli 2021 Michael Chyla Härtungsmaßnahmen, Netzwerke, PetitPotam, Relay-Angriff, Standardkonfiguration, Windows, Workarounds

Forscher demonstrieren einen neuen Weg, sich zum König einer Windows-Domäne aufzuschwingen. Microsoft zuckt mit den Achseln und verweist auf Härtungsmaßnahmen.

Allgemeines Awareness Compliance IT-Security Microsoft Patchmanagement Update Vulnerability Risk Management

Microsoft-Patchday: Angreifer nutzen vier Sicherheitslücken in Windows aus

15. Juli 202115. Juli 2021 Audrey Sely-Kämpfer Lücken, Microsoft-Patchday, PrintNightmare-Lücke, Schwachstellen, Sicherheitsupdates, Windows Defender

Microsoft schließt unter anderem kritische Schadcode-Lücken in der Schutzlösung Windows Defender. Neben aktiven Angriffen könnten weitere Attacken bevorstehen.

← Zurück