Archiv der Kategorie: Windows

Windows 10 21H2: Explorer-/Taskbar-Probleme und die Kollision der Search Highlights mit "HP Development Company, L.P. – Extension – 8.10.5.34686"

Veröffentlicht am 9. Juni 2022 von Günter Born

[English]Ich stelle das Thema mal vorsorglich in überarbeiteter Form im Blog ein, da es demnächst mehr Leute treffen könnte. Nutzer von Windows 10 Version 21H2 beklagen sich über Probleme mit dem Explorer und der Taskbar (Einfrieren, Abstürze), die auf HP-Systemen … Weiterlesen

Veröffentlicht unter Problemlösung, Windows, Windows 10 | Verschlagwortet mit , , | 11 Kommentare

Follina-Schwachstelle (CVE-2022-30190): Neue Erkenntnisse, neue Risiken (9.6.2022)

Veröffentlicht am 9. Juni 2022 von Günter Born

[English]Die seit Ende Mai 2022 bekannt gewordene Schwachstelle CVE-2022-30190 (Follina) in Windows entwickelt sich langsam zum Problembär. Die von Microsoft und hier im Blog beschriebenen Gegenmaßnahmen erscheinen nicht ausreichend. Ergänzung: Ich habe den aktuellen Diskussionsstand nachgetragen. Die Schwachstelle wird inzwischen … Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 37 Kommentare

Follina (CVE-2022-30190): Angriffswelle ausgeblieben, aber Kampagnen auf EU/US und andere Ziele

Veröffentlicht am 7. Juni 2022 von Günter Born

[English]Seit Ende Mai 2022 ist ja eine 0-day-Schwachstelle CVE-2022-30190 (Follina) in Windows bekannt. Gestern ist mir ein Hinweis eines Sicherheitsforschers unter die Augen gekommen, der noch keine aktive Ausnutzung über manipulierte Office-Dokumente gefunden hat. Andererseits meldet Proofpoint, dass man gerade … Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | Schreibe einen Kommentar

Microsoft Kontensperre durch Bug beim Einlösen von Microsoft Rewards Points (3. Juni 2022)

Veröffentlicht am 5. Juni 2022 von Günter Born

[English]Noch ein kleiner Nachtrag (fast eine Warnung) an Besitzer von Microsoft Konten. Es gab wohl einen Fehler in der Kontenverwaltung, der dazu führte, dass das betreffende Konto gesperrt wurde, wenn dessen Besitzer versucht, sogenannte Reward Points einzulesen. Dann ging der … Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 25 Kommentare

Riesige Sammlung von Windows Exploits auf GitHub

Veröffentlicht am 5. Juni 2022 von Günter Born

[English]Microsoft patcht ja Monat für Monat  zahlreiche Schwachstellen in Windows (und anderen Produkten). Häufig werden bekannte, aber nicht per Update geschlossene, Schwachstellen in Angriffen verwendet. Die Tage bin ich auf eine große Sammlung an Windows-Schwachstellen gestoßen, die durch verschiedene Tools … Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 2 Kommentare

Windows 10 21H1 – 21H2/Server 20H2: Preview Update KB5014023 (2. Juni 2022) behebt Fehler

Veröffentlicht am 3. Juni 2022 von Günter Born

[English]Microsoft hat zum 2. Juni 2022 (arg verspätet) das für Mai 2022 (D-Week) vorgesehene, optionale, kumulative (Vorschau-) Update KB5014023 freigegeben. Dieses soll zahlreiche Bugs in Windows Server Version 20H2 sowie Windows 10 Version 21H1 – 21H2 beseitigen. Nachfolgend gebe ich … Weiterlesen

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , | Ein Kommentar

SearchNightmare: Windows 10 search-ms: URI Handler 0-day Exploit mit Office 2019

Veröffentlicht am 2. Juni 2022 von Günter Born

[English]Nach der Entdeckung des Missbrauchs der Follina-Schwachstelle (CVE-2022-30190) über das Windows ms-msdt-Protokolls wird diese Bastion "sturmreif" geschossen. Ein Hacker hat sich den search-ms: URI Handler in Windows 10 angesehen und einen ähnlichen Exploit wie Follina entwickelt. Unter Zuhilfenahme von Office … Weiterlesen

Veröffentlicht unter Office, Sicherheit, Windows | Verschlagwortet mit , , | 33 Kommentare

0Patch Micro-Patch gegen Follina-Schwachstelle (CVE-2022-30190) in Windows

Veröffentlicht am 2. Juni 2022 von Günter Born

[English]Das Sicherheitsteam von ACROS Security rund um den Gründer Mitja Kolsek hat einen Micro-Patch zum Schließen der 0-click Microsoft Diagnostic Tool Remote Code-Schwachstelle (CVE-2022-30190, Follina) veröffentlicht. Der Micro-Patch steht für alle Kunden mit Windows und der Free-Lizenz des 0patch-Agenten bereit. … Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , | Schreibe einen Kommentar

Microsoft 365: Aktivierungsprobleme mit Windows Pro Enterprise (31. Mai 2022)

Veröffentlicht am 1. Juni 2022 von Günter Born

[English]Kurze Rundfrage an die Administratoren im Unternehmensumfeld, die Microsoft 365-Lizenzen (Volumenlizenzen, E3/E5) verwalten. Gibt es bei euch derzeit Probleme, dass die Windows Pro-Systeme sich nicht mehr aktivieren bzw. die Aktivierung verlieren? Mir sind Hinweise aus der Leserschaft bezüglich dieses Problems … Weiterlesen

Veröffentlicht unter Störung, Windows | Verschlagwortet mit , | 18 Kommentare

Follina-Schwachstelle (CVE-2022-30190): Status, Erkenntnisse, Warnungen & Angriffe

Veröffentlicht am 1. Juni 2022 von Günter Born

[English]Seit dem Wochenende ist eine neue Schwachstelle CVE-2022-30190 unter dem Namen Follina unter Windows in Kombination mit Microsoft Office bekannt. Inzwischen warnen das US CISA und auch das BSI vor dieser Schwachstelle – während Sicherheitsforscher erste Angriffe über diese 0-day-Schwachstelle … Weiterlesen

Veröffentlicht unter Office, Sicherheit, Windows | Verschlagwortet mit , , | 43 Kommentare