Archiv der Kategorie: Windows

Sophos: Angreifer testen CAB-less 40444 (MSHTL-Schwachstelle) Angriffe in Windows

Veröffentlicht am 29. Dezember 2021 von Günter Born

[English]Sicherheitsanbieter Sophos hat kurz vor Weihnachten eine Information zu einem neuen Angriffsszenario in Form einer Reihe von Tweets veröffentlicht. Angreifer testen momentan einen neuen Angriffsvektor über RAR-Anhänge mit Word-Dokumenten und Scripten in Mails. Dabei werden aber in RAR-Dateien versteckte Nutzlasten … Weiterlesen

Veröffentlicht unter Office, Sicherheit, Windows | Verschlagwortet mit | 7 Kommentare

Windows 11: Microsoft bestätigt Probleme mit Farbdarstellung

Veröffentlicht am 26. Dezember 2021 von Günter Born

[English]Seit dem Erscheinen von Windows 11 beschweren sich Nutzer über Probleme mit dem Farbmanagement, und dass die Verwendung von ICC-Farbprofilen nicht funktioniere. Nun hat Microsoft das Problem offiziell bestätigt und untersucht das Ganze. Hier ein kurzer Überblick über diesen Sachverhalt.

Veröffentlicht unter Windows | Verschlagwortet mit , | 4 Kommentare

0patch fixt ms-officecmd RCE-Schwachstelle in Windows

Veröffentlicht am 24. Dezember 2021 von Günter Born

[English]Das Sicherheitsteam von ACROS Security rund um den Gründer Mitja Kolsek hat gerade einen Micro-Patch zum Schließen einer Remote Code Execution-Schwachstelle im ms-officecmd-Handler von Windows entwickelt und für Kunden mit einer 0patch PRO oder Enterprise-Lizenz freigegeben. Für diese Schwachstelle gibt … Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , | Ein Kommentar

Windows 10 Version 21H2 Security Baseline

Veröffentlicht am 23. Dezember 2021 von Günter Born

[English]Microsoft hat die Tage die sogenannte Security Baseline (ein Tool für Sicherheitsadministratoren in Unternehmen) für Windows 10 Version 21H2 aktualisiert und allgemein freigegeben. In der aktuellen Fassung wird nicht nur die neueste Windows 10-Version unterstützt. Es gibt auch spezielle Richtlinien … Weiterlesen

Veröffentlicht unter Sicherheit, Windows 10 | Verschlagwortet mit , | Schreibe einen Kommentar

Microsoft-Warnung vor Active Directory Domain-Übernahme wegen nicht gepatchter Schwachstellen

Veröffentlicht am 22. Dezember 2021 von Günter Born

[English]Microsoft hat zum 20. Dezember 2021 in einem Techcommunity-Beitrag vor einer neuen Gefahr gewarnt. Im November 2021 wurden zum Patchday die Schwachstellen CVE-2021-42287 und CVE-2021-42278 durch Windows-Updates beseitigt. Seit Dezember 2021 liegt ein Proof of Concept (PoC) vor, dass diese … Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 34 Kommentare

Dell Windows-Treiber erlauben weiterhin Kernelangriffe

Veröffentlicht am 19. Dezember 2021 von Günter Born

[English]Benutzer von Dell-Systemen sind immer noch der Gefahr ausgesetzt, dass ihre Windows-Systeme über Dell-Treiber durch Kernelangriffe kompromittiert werden. Das Problem sollte bereits im Mai 2021 durch Updates gefixt werden. Sicherheitsforscher von Rapid7 schlagen jetzt aber Alarm, dass diese Sicherheitsupdates nicht … Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 9 Kommentare

Windows 10: Temperatur bei "Neuigkeiten und interessante Themen" plötzlich in Fahrenheit

Veröffentlicht am 17. Dezember 2021 von Günter Born

Es scheint mal wieder ein (serverseitiges) Update der Windows-Funktion "Neuigkeiten und interessante Themen" gegeben zu haben, was den Leuten ihre Anzeige zerschießt. Die Temperaturanzeige für das Wetter wird plötzlich in Fahrenheit statt in Grad Celsius angezeigt. Mir ist aber nicht … Weiterlesen

Veröffentlicht unter Störung, Windows 10 | Verschlagwortet mit , | 22 Kommentare

Updates blocken Standard-Edge-Browser-Protokolle in Windows 10/11 gegen Änderungen

Veröffentlicht am 16. Dezember 2021 von Günter Born

[English]Sie haben es getan, mit den Sicherheitsupdates vom Dezember 2021 wurden Tools blockiert, die die Umleitung von Edge-Protokollen an andere Browser ermöglichen. Tools wie der EdgeDeflector werden damit schlicht blockiert und der Nutzer muss die betreffenden Informationen im Microsoft Edge … Weiterlesen

Veröffentlicht unter Windows, Windows 10 | Verschlagwortet mit , , , , | 12 Kommentare

Update fixt Windows AppX-Installer 0-day-Schwachstelle CVE-2021-43890 (Emotet-Schlupfloch)

Veröffentlicht am 16. Dezember 2021 von Günter Born

[English]Noch ein Nachtrag vom Dezember 2021-Patchday bezüglich des in Windows verwendeten AppX-Installers. Microsoft hat die Windows AppX Installer Spoofing-Schwachstelle CVE-2021-43890 durch ein Update geschlossen. Die Emotet-Gang hat versucht, diese Schwachstelle auszunutzen, um Systeme zu infizieren – ich hatte hier im … Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , , | 20 Kommentare

Patchday: Windows 11 Updates (14. Dezember 2021)

Veröffentlicht am 15. Dezember 2021 von Günter Born

[English]Am 14. Dezember 2021 (zweiter Dienstag im Monat, Patchday bei Microsoft) hat Microsoft auch ein kumulatives Update für das am 5. Oktober 2021 freigegebene Windows 11 veröffentlicht. Das Update soll diverse Probleme beheben. Hier einige Details zu diesem Update.

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , , | Schreibe einen Kommentar