Schlagwort-Archive: 0patch

Windows NTLM Credentials-Schwachstelle CVE-2024-21320: Fix durch 0patch

[English]In Windows gibt es eine Schwachstelle (CVE-2024-21320), die NTLM-Anmeldeinformationen über Windows-Themen offen legt. Microsoft hat zwar im Januar 2024 die Schwachstelle CVE-2024-21320 mit einem Patch versehen. Dieser Patch stellt eine Richtlinie bereit, um das Abrufen der NTLM-Anmeldeinformationen zu verhindern, wenn … Weiterlesen

Veröffentlicht unter Sicherheit, Windows, Windows 10 | Verschlagwortet mit , , | 6 Kommentare

Anzeige

Windows "EventLogCrasher" 0-Day-Schwachstelle crasht Event-Logging; 0patch Micro-Patch verfügbar

[English]Zum 23. Januar 2024 wurde eine Schwachstelle bekannt, die die Ereignisprotokollieren (Event-Logging) unter Windows abstürzen lässt. Die als EventLogCrasher bezeichnete Schwachstelle lässt sich auch remote in Windows Clients und Windows Server ausnutzen und es gibt noch keinen Patch von Microsoft. … Weiterlesen

Veröffentlicht unter Problemlösung, Windows | Verschlagwortet mit , , | 12 Kommentare

Windows: 0Patch Micropatch für MotW-Bypassing 0-day (kein CVE)

[English]Seit wenigen Tagen ist ein neuer Bug in Windows bekannt, der verhindert, dass das "Mark of the Web"-Flag bei kaputten Signaturen ausgewertet wird. Microsoft selbst hat bisher keinen Patch für diese 0-day Schwachstelle freigegeben. Die Schwachstelle wird bereits ausgenutzt. Daher … Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , | Schreib einen Kommentar

Anzeige

Windows 7/Server 2008 R2: Erhalten auch 2023 und 2024 0patch Micropatches

[English]Kleiner Hinweis für Leute, die noch mit Windows 7 SP1 und/oder Windows Server 2008 R2 unterwegs sind und das System weiterhin absichern möchten. ACROS Security wird diese Systeme auch 2023 sowie 2024 mit Micropatches, die bekannte Schwachstellen schließen, unterstützen.

Veröffentlicht unter Sicherheit, Windows Server | Verschlagwortet mit , , , | 22 Kommentare

0Patch: Micropatch für die Windows "DFSCoerce" 0day-Schwachstelle freigegeben

Kurze Mitteilung. Im Blog-Beitrag 0patch fixt alle bekannten und ausnutzbaren Windows NTLM/Kerberos-Schwachstellen (Juni 2022) hatte ich darüber informiert, dass Acros Security nicht gefixte Schwachstellen in Windows im Bereich Windows NTLM/Kerberos patchen will. Zum 1. Juli 2022 hat mich Mitja Kolsek informiert, … Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , | Schreib einen Kommentar

Anzeige

0Patch fixt Schwachstellen (CVE-2022-26809 und CVE-2022-22019) in Windows

[English]Das Sicherheitsteam von ACROS Security rund um den Gründer Mitja Kolsek hat einen Micro-Patch zum Schließen der Remote Procedure Call Runtime Integer Overflows Schwachstellen CVE-2022-26809 und CVE-2022-22019) veröffentlicht. Der Patch steht für Windows 7 SP1, Windows Server 2008 R2, bis … Weiterlesen

Veröffentlicht unter Windows 10, Windows Server | Verschlagwortet mit , , , | Schreib einen Kommentar

Anzeige

0patch fixt RemotePotato0-Schwachstelle in Windows

[English]Das Sicherheitsteam von ACROS Security rund um den Gründer Mitja Kolsek hat gerade einen Micro-Patch zum Schließen einer Local Privilege Escalation-Schwachstelle von Windows entwickelt. Der Patch steht für alle Kunden mit dem 0patch-Agenten kostenfrei bereit, bis Microsoft diese Schwachstelle schließt. … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | Schreib einen Kommentar

0patch fixt ms-officecmd RCE-Schwachstelle in Windows

[English]Das Sicherheitsteam von ACROS Security rund um den Gründer Mitja Kolsek hat gerade einen Micro-Patch zum Schließen einer Remote Code Execution-Schwachstelle im ms-officecmd-Handler von Windows entwickelt und für Kunden mit einer 0patch PRO oder Enterprise-Lizenz freigegeben. Für diese Schwachstelle gibt … Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , | Ein Kommentar

Anzeige

Warum ISL Online: Kritische Faktoren bei der Wahl einer Remote Desktop-Lösung

[Sponsored Post]In der sich schnell entwickelnden IT-Welt ist die Auswahl der richtigen Remote-Desktop-Software entscheidend für Unternehmen, die Wert auf Sicherheit, Benutzerfreundlichkeit und Zuverlässigkeit legen. Ein seit 2001 am Markt befindlicher Anbieter für einen sicheren Fernzugriff ist ISL Online, der nachfolgend einige Überlegungen zur Auswahl solcher Software präsentiert. Weiterlesen ... [English]


VMware vSphere Lizenzen (altes Lizenzmodell) jetzt gebraucht verfügbar

[Sponsored Post]Seit der Übernahme von VMware durch Broadcom werden aus Kauflizenzen ja Abos, deren Preise stark steigen. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. Die Firma Software ReUse bietet – solange der Vorrat reicht – unlimitiert nutzbare Kauflizenzen für vSphere Enterprise Plus Version 8 sowie vCenter Server Standard 8 an. Weiterlesen ...

0patch fixt InstallerTakeOver LPE-Schwachstelle in Windows

[English]Das Sicherheitsteam von ACROS Security rund um den Gründer Mitja Kolsek hat jetzt den dritten Micro-Patch binnen zwei Wochen für eine von Sicherheitsforschern aufgedeckte Schwachstelle entwickelt und freigegeben. Beim aktuellen Micro-Patch geht es um eine 0-day InstallerTakeOver Local Privileg Escalation … Weiterlesen

Veröffentlicht unter Sicherheit, Windows, Windows 10, Windows Server | Verschlagwortet mit , , | Ein Kommentar

0patch fixt LPE-Schwachstelle (CVE-2021-24084) in Mobile Device Management Service

[English]Es gibt eine nicht gepatchte Local Privilege Escalation-Schwachstelle (CVE-2021-24084) im Windows Mobile Device Management Service. Die Schwachstelle ist seit 2020 bekannt, wurde durch Microsoft bisher aber nicht gepatcht. ACROS Security hat daher eine kostenlose 0patch-Lösung entwickelt, um diese Schwachstelle unschädlich … Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , | Schreib einen Kommentar