Microsoft hat mit den Sicherheitsupdates vom 10. März 2026 auch eine Schwachstelle in der Windows-Registrierung geschlossen. Die RegPwn-Schwachstelle CVE-2026-24291 ermöglichte es einem autorisierten Angreifer durch eine fehlerhafte Berechtigungszuweisung für eine kritische Ressource in Windows lokal Berechtigungen zu erweitern.
Eine "spezielle" Beobachtung, auf die mich ein Blog-Leser zum 17. März 2026 hingewiesen hat. Die Lösung UniFi Access von Ubiquiti wurde vor einiger Zeit auf die Version 4.1.35 aktualisiert. Dieses Update setzt aber eine "Full Access"-Richtlinie, die allen neuen Nutzern Vollzugriff 24/7 auf alle Türen gibt. Das ist so vom Hersteller beabsichtigt, wer die Lösung einsetzt, sollte vielleicht reagieren und die Zugriffsberechtigungen kontrollieren.
[
Krasse Geschichte, die mir die Nacht untergekommen ist. Interne Unterlagen und ein Bericht der US-Bundesregierung enthüllt, dass deren Cyber-Experten von der FedRAMP die Cloud von Microsoft prüfen sollten. Da (mangels Unterlagen) kaum etwas geprüft werden konnte, bezeichneten die Experten die Microsoft Cloud als "einen Haufen Mist" ( "a pile of shit"). Trotzdem wurde die Microsoft Cloud in Form des Produkts Namens GCC High für den Einsatz in sensiblen Bereichen der US-Regierung zugelassen.
Ich hatte hier im Blog ja mehrfach über (nicht vorhandene) Sicherheit von Praxisverwaltungssystemen geschrieben – manches blieb unter der Haube. Wenn das Bundesamt für Sicherheit in der Informationstechnik (BSI) in einer Pressemitteilung Alarm schlägt und die IT-Sicherheit von Software-Produkten des Gesundheitswesens bemängelt, muss was im Argen liegen.
Kleine Personalie von gestern, auf die mich ein Blog-Leser hingewiesen hat (danke dafür). Die bisherige Bundesdatenschutzbeauftragte, Frau Prof. Dr. Louisa Specht-Riemenschneider, kündigt ihren Rückzug an. Sie macht gesundheitliche Gründe geltend.Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- WhatsApp schließt Sicherheitslücken und startet Premium-Modell News 13. Mai 2026
- Globale Offensive gegen VPNs: Staaten verschärfen den Kampf um die Netzkontrolle News 13. Mai 2026
- iOS 26.5: Apple verpasst Safari umfassendes Update gegen digitales Chaos News 13. Mai 2026
- Microsofts Mai-Update: BitLocker-Lücke und Boot-Loop-Reparatur News 13. Mai 2026
- Microsoft startet Performance-Offensive für KI-Laptops News 13. Mai 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- jmradtke zu Hessische Landesverwaltung: Hat als "Trellix-Opfer" derzeit Internet-Sperre
- FlowRyan zu Chaotic Eclipse zwei 0-Day-Windows Schwachstellen (YellowKey, GreenPlasma), eine in MS Teams
- Hans van Aken zu Hessische Landesverwaltung: Hat als "Trellix-Opfer" derzeit Internet-Sperre
- Andyt zu Borns IT- und Windows-Blog ist 19 geworden
- Markus S. zu Patchday: Windows 10/11 Updates (12. Mai 2026)
- noway zu Neues reCAPTCHA von Google, Probleme mit Mobilgeräten ohne iOS und Android?
- Anonymous zu BitUnlocker-Downgrade-Angriff auf Windows 11 möglich
- viebrix zu Diskussion
- IT-Opa zu Borns IT- und Windows-Blog ist 19 geworden
- masine zu Patchday: Windows 10/11 Updates (12. Mai 2026)
- Anonymous zu BitUnlocker-Downgrade-Angriff auf Windows 11 möglich
- Matthias H. zu Windows 11 24H2/25H2: Update KB5083769 verursacht Probleme
- Bolko zu Microsoft Security Update Summary (12. Mai 2026)
- MaxM zu Windows 11: Dell Support Assist verursacht BSOD mit Updates (Mai 2026)
- Seb zu Patchday: Windows Server-Updates (12. Mai 2026)
