Microsoft Archive | Com-Sys Blog

Microsoft-Patchday: Updates entfernen aktiv genutzten Angriffsweg aus Windows

15. April 202115. April 2021 Audrey Sely-Kämpfer Angriffsweg, Exchange Server, Kritisch, Microsoft, Microsoft-Patchday, Patchday, Remote Code Execution, Schwachstellen, Updates

Zum Patchday hat Microsoft unter anderem eine Schwachstelle im Desktop Window Manager in Win 10 & Server-Pendants behoben, die derzeit aktiv ausgenutzt wird.

Allgemeines Awareness Compliance Microsoft Patchmanagement Update Vulnerability Risk Management

Microsoft schließt weitere Lücken in E-Mail-System Exchange und Windows

14. April 202114. April 2021 Audrey Sely-Kämpfer E-Mail-System, Exchange, Microsoft, Schwachstellen, Windows

Microsoft veröffentlicht über 2700 kritische und wichtige Updates für Exchange und Windows 10, aber auch für Windows 7 und 8.1 sowie ältere Serversysteme.

Allgemeines Awareness Compliance IT-Security Malware Microsoft Patchmanagement

Microsoft Defender Antivirus behebt Sicherheitslücken in Exchange Server

24. März 202124. März 2021 Audrey Sely-Kämpfer Angriffskette, APT, Bedrohungsgruppe, Hafnium, Microsoft, Microsoft Defender Antivirus, On-Premise Exchange-Server, Schwachstelle, Sicherheitslücke

Microsoft hat ein automatisches Entschärfungstool in Defender Antivirus implementiert, um kritische Sicherheitslücken in Exchange Server zu schließen, denn auch nach Wochen sind immer noch zehntausende Server ungepatcht.

Allgemeines BSI IT-Security Mail-Security Network-Security Patchmanagement Schwachstellen-Analyse Vulnerability Risk Management

Experte warnt: Microsoft-Sicherheitslücke verstärkt für Erpressung genutzt

17. März 2021 Michael Chyla BSI, Erpressung, Exchange, Microsoft, Sicherheitslücke

Hacker-Angriffe, die durch Sicherheitslücken in Microsofts Kommunikationssoftware Exchange möglich wurden, machen vielen Unternehmen und Organisationen zu schaffen.

Allgemeines Awareness Microsoft Update

Windows 10: März-Updates können Bluescreens beim Drucken verursachen

11. März 202111. März 2021 Audrey Sely-Kämpfer Bluescreen, Microsoft, Patch, Sicherheitslücken, Windows 10

Kumulative (Security)-Updates vom 9. März führen auf einigen PCs zu Problemen beim Drucken. Das Rollout wurde möglicherweise gestoppt; es gibt einen Workaround.

Allgemeines Awareness Consulting Datenschutz IT-Security Mail-Security Patchmanagement Vulnerability Risk Management

Jetzt patchen! Angreifer attackieren Microsoft Exchange Server

3. März 20213. März 2021 Michael Chyla Angreifer, CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065, Exchange Server, Microsoft, Patch, Sicherheitslücken, Sicherheitsupdates

Derzeit kombinieren Angreifer verschiedene Sicherheitslücken und nehmen Exchange Server ins Visier. Sicherheitsupdates sind verfügbar.

Allgemeines Compliance IT-Security Microsoft Patchmanagement Update Windows

Patchday: Schadcode-Attacken auf Microsoft Defender

14. Januar 202114. Januar 2021 Audrey Sely-Kämpfer "Microsoft Defender", Azure, Microsoft, Patchday, Schadcode-Schwachstelle, Sicherheitspatches, Virenschutz

Microsoft schließt mehrere unter anderem kritische Sicherheitslücken in Azure, Office, Windows & Co.

Allgemeines Awareness Com-Sys Consulting Datenschutz Endpoint Protection IT-Security Microsoft Service & Support Update

Microsoft Patchday Dezember 2020: Microsoft schließt 58 Sicherheitslücken zum letzten Patchday 2020

9. Dezember 20209. Dezember 2020 Michael Chyla Active Directory, Administratoren, Microsoft, Patchday, Remotecode-Ausführung, Schwachstellen, Sicherheitslücken

Einige der Lücken ermöglichen Remotecode-Ausführung auf Exchange- und SharePoint-Servern sowie Angriffe auf Active Directory.

Allgemeines Awareness Consulting Datenschutz IT-Security Microsoft Patchmanagement Schwachstellen-Analyse

Kritische Schwachstelle gefährlich für Domänencontroller: Sicherheitslücke in Windows Server

30. September 2020 Michael Chyla CVE-2020-1472, Domänencontroller, Kritische Schwachstelle, Microsoft, Sicherheitslücke, Windows-Server

Eine kritische Schwachstelle für Domänencontroller sollte dringend geschlossen werden. Microsoft hat bereits am Patchday im August 2020 darauf hingewiesen.

Allgemeines Consulting Datenschutz Endpoint Protection IT-Security Microsoft Network-Security Next Generation Firewall Security Awareness Windows

Windows XP-Quellcode im Internet: Anlagensteuerungen massiv gefährdet

29. September 202029. September 2020 Michael Chyla Anlagensteuerungen, Cyberangriffe, Embedded-Systeme, kritische Infrastrukturen, leak, Microsoft, Quellcode, Windows XP

Auch sechs Jahre nach dem Aus für Windows XP gibt es das Betriebssystem noch als Embedded Systeme in Automaten oder Anlagen.

Allgemeines Consulting Endpoint Protection IT-Security Microsoft Schwachstellen-Analyse Security-Analyse Service & Support

Jetzt patchen! Attacken auf Zerologon-Lücke in Windows Server

24. September 2020 Michael Chyla Attacken, CVE-2020-1472, CVSS Score, Microsoft, Samba, Sicherheitslücke, Windows-Server, Zerologon

Microsoft warnt vor Attacken auf eine kritische Sicherheitslücke in verschiedenen Windows-Server-Versionen. Auch Samba ist betroffen.

Allgemeines Awareness Consulting Datenschutz Endpoint Protection IT-Security Microsoft Patchmanagement Schwachstellen-Analyse Security-Analyse Service & Support Windows

Zerologon: US-Behörden sollen Patch für CVE-2020-1472 installieren

22. September 2020 Michael Chyla CVE-2020-1472, Microsoft, US-Behörden, Windows-Server, Zerologon

Die Cybersicherheitsabteilung des US-Heimatschutzministeriums hat die zivilen Bundesbehörden angewiesen, einen Sicherheitspatch für Windows-Server zu installieren.

Allgemeines Awareness Compliance IT-Security Microsoft

Microsoft schloss aktiv ausgenutzte Sicherheitslücke erst nach zwei Jahren

20. August 202020. August 2020 Audrey Sely-Kämpfer Microsoft, Patch Tuesday, Sicherheitslücke, Spoofing-Schwachstelle

Die Sicherheitslücke CVE-2020-1464 war Microsoft offenbar seit 2018 bekannt, wurde schon damals für Angriffe ausgenutzt – und doch erst jetzt geschlossen.

Allgemeines Awareness Compliance IT-Security Microsoft Patchmanagement Update Windows

Patchday: Microsoft schließt aktiv ausgenutzte Windows- und Browser-Lücken

12. August 202012. August 2020 Audrey Sely-Kämpfer Angriffe, Microsoft, Patchday, Sicherheitslücken, Windows

Zum Patch Tuesday hat Microsoft unter anderem zwei kritische Sicherheitslücken geschlossen, die bereits für Angriffe missbraucht wurden.

Allgemeines Awareness Consulting Endpoint Protection IT-Security Microsoft Network-Security Patchmanagement Schwachstellen-Analyse Security-Analyse Service & Support Vulnerability Risk Management

Google-Statistik: In Microsoft-Produkten stecken die meisten Zero-Day-Lücken

4. August 20204. August 2020 Michael Chyla Google-Statistik, Microsoft, Produkte, Schwachstellen, Zero-Day-Lücken

Das gilt zumindest für das Jahr 2019. Google räumt aber ein, dass es für Windows mehr Tools für das Aufspüren von Schwachstellen gibt als bei für andere Software.

← Zurück